论一论Token

一直以来,服务都分为单体服务,和分布式服务,在我们学习,甚至是工作中都经常性的接触,构建单体服务，那么单体服务对于用户会话状态的保持大多数使用Session，Cookie等技术手段,这些技术手段存在着老生常谈的问题,
1.Session这个家伙保存在服务器端,哎,这就导致着随登陆用户增多,服务器存储的用户信息越来越多,他基本不会达到说击垮服务器的程度,但是这仍然是对珍贵的服务器资源的极大浪费,而且在应用达到单服务器负载预警,我们需要做多服务器负载均衡,Seesion的保持又是一个不可规避的难题,多服务实例共享Session，无论是Cookie(安全性不高,容易被伪造)还是利用数据库服务器共享(redis一般会用，Mysql主从扩展会带来问题,查询性能也不好)都有着各种问题,而当我们接触了分布式服务架构,我们会接触到无状态保持机制Token，一般来说,我们会将Token存储在Localstage里边，
前端访问时js自动携带,后端Token服务或者账户服务,通过过滤器或者是拦截器实现对用户合法性校验。
token优点就在于安全可扩展无事一身轻,并且支持移动设备,如果再加上前后端分离,微服务化,docker容器管理,或者是Springcloud那真的是完美.