在構建基於Spring Cloud微服務框架時，使用了常用的框架NGINX+ZUUL+Eureka+業務服務，Session使用Spring boot的Redis集成，所有微服務間共享Session。

所有業務的微服務Rest接口前臺調用接口通過ZUUL進行轉發，而ZUUL通過創建ZUULFilter過濾器來對請求鑑權及一些Session操作，而且為了保證Session實時生效，故設置Spring boot的Redis Session聲明為立即生效，如下所示：

@EnableRedisHttpSession(redisFlushMode = RedisFlushMode.IMMEDIATE)

在第一次業務請求時ZUUL過濾器會創建Session並設置屬性，然後直接將請求轉發到業務服務，

1. 
   
2. @Component
3. public class LoginFilter extends ZuulFilter {
6. private final static Logger LOG = LoggerFactory.getLogger(LoginFilter.class);
8. @Override
9. public Object run() throws ZuulException {
10. Double rand = Math.random() * 100;
11. int randInt = rand.intValue();
12. RequestContext ctx = RequestContext.getCurrentContext();
13. HttpServletResponse response = ctx.getResponse();
14. HttpServletRequest request = ctx.getRequest();
15. HttpSession session = request.getSession();
16. session.setAttribute("test", randInt);
18. LOG.info("Session id:{} test:{}",session.getId(),randInt);
19. return null;
20. }
23. @Override
24. public boolean shouldFilter() {
25. return true;
26. }
29. @Override
30. public int filterOrder() {
31. return 0;
32. }
35. @Override
36. public String filterType() {
37. return "pre";
38. }
40. }

然而業務服務在調用方法時通過request.getSession(false)獲取的Session為null，但緊接著第二次及後續調用時業務服務都能獲取到了正確的Session。

1. 
   
2. @RestController
3. public class BusinessController {
5. private final static Logger LOG = LoggerFactory.getLogger(BusinessController.class);
7. @RequestMapping(path="/getsession/{key}")
8. public String getSessionVal(HttpServletRequest request,@PathVariable("key") String key) {
9. HttpSession session = request.getSession(false);
10. Object value = null;
11. if(null != session) {
12. value = session.getAttribute(key);
13. }
14. LOG.info("Session id:{} value:{}",session == null ? null:session.getId(),value);
15. return "";
16. }
18. }

這麼奇葩的現象，第一次Session創建成功居然Session不能傳遞，實在是令人匪夷所思。

由於沒有特殊定製過Spring boot Session機制，都是使用默認的Cookie傳遞方式。業務服務獲取不到Session，有兩種可能，一種是Redis沒有實時創建Session對象，另外一種是業務不能通過SESSIONID獲取到對象。

通過Debug斷點定位，在ZUUL創建Session時，通過Redis客戶端，直接連接到Redis服務器，查看發現Redis實時的生成了Session對象，故第一個假設應該不成立的。

然後通過打印在ZUUL與業務服務中Request Cookie信息，發現ZUUL在創建完Session後，並沒有更新request的Cookie中的SESSIONID,且request.isRequestedSessionIdValid()為false，故業務第一次獲取到的request中的Cookie沒有新的SESSIONID，就更不能根據Cookie獲取Session了，第二種假設成立。

通過查詢資料，明白了只有在請求Response響應後請求的Cookie才會更新，第一次請求時創建的Session不會在微服務間進行傳遞。天真的認為可以寬心的使用Spring cloud全家桶，殊不知還是需要細心與思考，同時也許需要知識積累。

從單體引用根本不會出現這種情況，Session在一個服務中傳遞，不存在Session重新通過Cookie獲取。而微服務簡化了業務，但多了交互，外部交流越多，越容易出錯，也許在微服務的路上還有更多的坑需要填補。

如何填補這個坑呢？ 大家可以關注我的頭條號 以後會持續更新幹貨的

閱讀更多 Java技術進階 的文章

關鍵字: 服務 NoSQL Nginx