用户验证三部曲1 - 单体应用

用户验证是很多应用的核心。然而在一直以来用户验证都是以单体应用的形式处理的，对于用户数据的管理通常是采用外键来关联用户表、角色表和权限表。向微服务迁移也就意味着要将 用户验证、用户管理和用户数据进行解耦。达到这个目的需要一个通用的标识模型。

先介绍一个单体应用下的示例

浏览器和移动端都调用一个后端 后端涉及到的相关库表 用户关联的数据 打开登录页面 用户帐号密码验证，登入系统 用户登陆后查询自己的用户数据 查询用户数据的SQL语句

这种方式的特点

• 适用于单页应用和移动网页
• Session ID 就是用户的标识
• 很安全，不容易被窃取和篡改
• 使用简单的HTTP Cookie

这种方式的痛点

• 服务端有状态
• 必须启用会话(Session)
• 很难扩展，每个应用包含所有功能
• 需要维护一个很大的数据库表