論一論Token

一直以來,服務都分爲單體服務,和分佈式服務,在我們學習,甚至是工作中都經常性的接觸,構建單體服務，那麼單體服務對於用戶會話狀態的保持大多數使用Session，Cookie等技術手段,這些技術手段存在着老生常談的問題,
1.Session這個傢伙保存在服務器端,哎,這就導致着隨登陸用戶增多,服務器存儲的用戶信息越來越多,他基本不會達到說擊垮服務器的程度,但是這仍然是對珍貴的服務器資源的極大浪費,而且在應用達到單服務器負載預警,我們需要做多服務器負載均衡,Seesion的保持又是一個不可規避的難題,多服務實例共享Session，無論是Cookie(安全性不高,容易被僞造)還是利用數據庫服務器共享(redis一般會用，Mysql主從擴展會帶來問題,查詢性能也不好)都有着各種問題,而當我們接觸了分佈式服務架構,我們會接觸到無狀態保持機制Token，一般來說,我們會將Token存儲在Localstage裏邊，
前端訪問時js自動攜帶,後端Token服務或者賬戶服務,通過過濾器或者是攔截器實現對用戶合法性校驗。
token優點就在於安全可擴展無事一身輕,並且支持移動設備,如果再加上前後端分離,微服務化,docker容器管理,或者是Springcloud那真的是完美.