在我的Spring Boot应用程序中,我实现了RESTful API层。我已使用普通的from ...folder_3 import script_c
from . import script_b
+ CSRF保护来保护此API。
我只将HTTP Sessions用作身份验证信息的容器。
将来,对于集群环境中的高可用性,我计划使用Spring Session Redis进行应用程序水平扩展。
现在我对这个架构有疑问。在这个非常早期的阶段,我是否应该保留所有内容或者是否需要使用基于令牌的解决方案(例如JWT)重新实现此方法?