Блог

Я понимаю, что аутентификация на основе токенов широко используется для микросервисов, особенно при горизонтальном масштабировании.

Также для микросервисов мы можем использовать сеансы, сохраняя их в базе данных? Серия запросов будет :

• При первом запросе создается HttpSession, а идентификатор сеанса сохраняется в таблице базы данных вместе с уникальным именем пользователя.
• Второй запрос отправляется с этим идентификатором сеанса, и любой экземпляр микросервиса может обслуживать этот запрос. Сервер должен проверить этот сеанс и пользователя с помощью записи базы данных. Если в базе данных присутствует комбинация sessionid имя пользователя и sessionid является допустимым, то отправьте запрос на перенаправление на страницу входа.
• При нажатии кнопки выход сеанс становится недействительным, а запись базы данных также удаляется.

Не будет ли это хорошим управлением сеансами для микросервисов? Всегда ли микросервисы должны быть без состояния?