Чем отличаются stateful и stateless операции?

В архитектуре программных систем, особенно в веб-разработке и микросервисах, операции делятся на stateful (с сохранением состояния) и stateless (без сохранения состояния). Это фундаментальное различие влияет на дизайн, масштабируемость и отказоустойчивость приложения.

Что такое Stateful операции?

Stateful операции подразумевают, что сервер хранит информацию о состоянии клиента между отдельными запросами. Это состояние может включать данные сессии пользователя, содержимое корзины покупок, прогресс в многошаговой форме или данные аутентификации. Сервер "помнит" клиента, что требует привязки сессии к конкретному экземпляру сервера.

Что такое Stateless операции?

Stateless операции не хранят состояние клиента на сервере между запросами. Каждый запрос от клиента является самодостаточным и содержит всю необходимую информацию для его обработки, например, токен аутентификации в заголовках. Сервер обрабатывает запрос и отправляет ответ, не сохраняя контекст о клиенте для будущих запросов.

Ключевые различия и применение

• Масштабируемость: Stateless серверы легко масштабируются горизонтально, так как любой инстанс может обработать любой запрос. Для stateful серверов требуется механизм "липких сессий" (sticky sessions) или общее хранилище состояния (например, Redis).
• Отказоустойчивость: При падении stateful сервера может быть потеряно состояние пользователя. Stateless архитектура более устойчива к сбоям.
• Примеры использования:
  • Stateless: RESTful API (в идеале), сервисы аутентификации с JWT.
  • Stateful: Онлайн-игры, видеоконференции, банковские транзакции, сессии пользователя на традиционном веб-сайте.

Пример кода: Stateless vs Stateful

Рассмотрим упрощённый пример на Node.js с использованием Express.

// Stateless пример: аутентификация через JWT
const express = require('express');
const app = express();
app.use(express.json());

// Каждый запрос должен содержать токен в заголовке
app.get('/api/data', (req, res) => {
    const token = req.headers['authorization'];
    // Верифицируем токен. Сервер не хранит состояние.
    if (isValidToken(token)) {
        res.json({ data: 'protected data' });
    } else {
        res.status(401).send('Unauthorized');
    }
});

// Stateful пример: сессия с использованием памяти сервера
const session = {}; // В реальности используйте Redis или базу данных

app.post('/login', (req, res) => {
    const { username } = req.body;
    const sessionId = generateSessionId();
    session[sessionId] = { username, loggedInAt: Date.now() }; // Сохраняем состояние
    res.cookie('sessionId', sessionId).send('Logged in');
});

app.get('/profile', (req, res) => {
    const sessionId = req.cookies.sessionId;
    const userSession = session[sessionId]; // Извлекаем состояние
    if (userSession) {
        res.send(`Hello, ${userSession.username}`);
    } else {
        res.status(401).send('Please login');
    }
});

Вывод: Stateless архитектура предпочтительна для создания масштабируемых и простых в обслуживании API, особенно в облачных средах. Stateful подход необходим, когда нужно отслеживать сложное состояние пользователя в реальном времени, но его реализация требует дополнительных усилий по управлению состоянием и обеспечению отказоустойчивости.