一个欲儿的博客

Spring Security + Redis 的无状态分布式认证架构设计

传统Session和JWT的弊端Session在传统Web开发中,服务器通过Tomcat的 HttpSession(基于Cookie中的 JSESSIONID)维持状态。但在现代微服务与前后端分离架构下,这种方案存在天然弊端:1.集群横向扩展困难:Session常驻单机内存,多台服务器间同步成本极高。2.安全缺陷:基于Cookie的认证天然难以防范CSRF(...