我在春季构建了一种消息传递api,并且很好奇我应该使用客户端会话状态还是数据库会话状态?我知道每种方法都有其优缺点,但是通常使用哪种方法?将一个或另一个用于rest api是对还是错,还是一系列权衡取舍?
答案 0 :(得分:2)
这两个选项当然都是可行的,并且仅取决于您希望实现的方式。客户端会话可能更容易快速启动和运行并减少查询延迟,但是如果没有认真考虑加密,它也可能是不安全的。客户端也很难扩展,但是,如果这是一个小型个人项目,则可能不会成为问题。我个人在当前的REST API中使用服务器端会话,因为身份验证更容易并且我希望可伸缩性。
来源:http://www.rodsonluo.com/client-session-vs-server-session