记一次Spring Cloud Session微服务间传递丢失问题定位

在构建基于Spring Cloud微服务框架时,使用了常用的框架

NGINX+ZUUL+Eureka+业务服务,Session使用Spring boot的Redis集成,所有微服务间共享Session

所有业务的微服务Rest接口前台调用接口通过ZUUL进行转发,而ZUUL通过创建ZUULFilter过滤器来对请求鉴权及一些Session操作,而且为了保证Session实时生效,故设置Spring boot的Redis Session声明为立即生效,如下所示:

@EnableRedisHttpSession(redisFlushMode = RedisFlushMode.IMMEDIATE)

在第一次业务请求时ZUUL过滤器会创建Session并设置属性,然后直接将请求转发到业务服务,


@Componentpublic class LoginFilter extends ZuulFilter { private final static Logger LOG = LoggerFactory.getLogger(LoginFilter.class);@Overridepublic Object run() throws ZuulException {Double rand = Math.random() * 100;int randInt = rand.intValue();RequestContext ctx = RequestContext.getCurrentContext();HttpServletResponse response = ctx.getResponse();HttpServletRequest request = ctx.getRequest();HttpSession session = request.getSession();session.setAttribute("test", randInt);LOG.info("Session id:{} test:{}",session.getId(),randInt);return null;} @Overridepublic boolean shouldFilter() {return true;} @Overridepublic int filterOrder() {return 0;} @Overridepublic String filterType() {return "pre";} }

然而业务服务在调用方法时通过request.getSession(false)获取的Session为null,但紧接着第二次及后续调用时业务服务都能获取到了正确的Session。


@RestControllerpublic class BusinessController {private final static Logger LOG = LoggerFactory.getLogger(BusinessController.class);@RequestMapping(path="/getsession/{key}")public String getSessionVal(HttpServletRequest request,@PathVariable("key") String key) {HttpSession session = request.getSession(false);Object value = null;if(null != session) {value = session.getAttribute(key);}LOG.info("Session id:{} value:{}",session == null ? null:session.getId(),value);return "";} }

这么奇葩的现象,第一次Session创建成功居然Session不能传递,实在是令人匪夷所思。

由于没有特殊定制过Spring boot Session机制,都是使用默认的Cookie传递方式。业务服务获取不到Session,有两种可能,一种是Redis没有实时创建Session对象,另外一种是业务不能通过SESSIONID获取到对象。

通过Debug断点定位,在ZUUL创建Session时,通过Redis客户端,直接连接到Redis服务器,查看发现Redis实时的生成了Session对象,故第一个假设应该不成立的。

然后通过打印在ZUUL与业务服务中Request Cookie信息,发现ZUUL在创建完Session后,并没有更新request的Cookie中的SESSIONID,且request.isRequestedSessionIdValid()为false,故业务第一次获取到的request中的Cookie没有新的SESSIONID,就更不能根据Cookie获取Session了,第二种假设成立。

通过查询资料,明白了只有在请求Response响应后请求的Cookie才会更新,第一次请求时创建的Session不会在微服务间进行传递。天真的认为可以宽心的使用Spring cloud全家桶,殊不知还是需要细心与思考,同时也许需要知识积累。

从单体引用根本不会出现这种情况,Session在一个服务中传递,不存在Session重新通过Cookie获取。而微服务简化了业务,但多了交互,外部交流越多,越容易出错,也许在微服务的路上还有更多的坑需要填补。

如何填补这个坑呢? 大家可以关注我的头条号 以后会持续更新干货的

相關文章:

微服务为什么一定要选spring cloud?

双剑合璧的开源项目Kitty-Cloud

Cloud Native如何使微服务通信

Spring Cloud Eureka整合使用和配置

微服务面试题之Spring Cloud

Spring Cloud 微服务入门教程(七):Spring Cloud Stream

Spring Cloud 微服务入门教程(六):Spring Cloud BUS 消息总线

Spring Cloud 和 Dubbo,到底用哪个好?我选择Spring Cloud

微服务架构为什么要选择Spring Cloud

Spring Cloud 2020年路线图发布

Java开发微服务为什么一定要选spring cloud?

Spring Cloud 微服务的那点事

Spring Cloud 开源软件都有哪些值得我推荐?

Spring Cloud 微服务

微服务为什么选Spring Cloud?

微服务等于Spring Cloud?一文告诉你微服务到底是什么

Spring cloud gateway通过nginx代理报错问题

为Spring Cloud Config插上管理的翅膀

促进Golang云开发谷歌推出Go Cloud

Spring Cloud—服务网关过滤器

Spring Cloud 微服务架构全链路实践

微服务为什么一定要选spring cloud?

Spring Cloud Stream应用与自定义RocketMQ原理解析

MySQL Cloud Service体验小结

Spring Cloud 服务注册与发现(Eureka)

浪潮PS Cloud:中小企业实施开源erp系统方不方便?

Oracle Cloud for MySQL的初步测试

Spring Cloud-初探微服务

Spring Cloud Config配置服务

Spring Cloud 微服务安全架构

Spring Cloud:什么是网关Zuul

Spring Cloud:Feign消费服务

Spring Cloud:Ribbon实现负载均衡

Spring Cloud:消费服务你学会了吗

Twitter将部分数据存储及计算任务转移至Google Cloud

Spring Cloud:原来你是这样的微服务框架

Spring Cloud 服务端注册与客户端调用

大牛经验之谈-Spring Cloud

国产开源项目Cola Cloud:构建微服务架构企业级开发平台

Cloud IDE 将变成应用开发融入云的利器?

第二章 IoC容器和Bean配置

运算里不得不说的python模块—math

Devops度量--DevOps 现状快速检查表

SOP是什么(解读)

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

Python爬虫自学笔记:分析头条文章网页源文件

DNS侦查工具

国人开源的异步 Python ORM:GINO

程序测评:Create React App 3.3中有哪些酷炫新功能?

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

(必收藏系列)Linux面试题——命令集

五分钟学会如何在 IPFS 上部署网站

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

小白怎么学Web前端开发 如何成为技术达人

如何开发一个web静态服务器

学Java编程还有前景吗 如何才能拿到高薪

Python网络爬虫之配置篇(一)

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

Python的运行效率太低?几行代码快速提升!

python的优点是什么?最新Python400集视频(附教程)

MySQL中OOM故障应如何下手-爱可生

像专家一样使用 panic

30种不同的编程语言怎么写“Hello, World”

percona QAN 介绍

面试官:你可以用纯CSS判断鼠标进入的方向吗?

网络工程师职业生涯中,哪两点是最重要的?

交换机中相关术语代表什么意思,有必要弄清楚

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

Hive分桶表

Spring中资源的加载原来是这么一回事啊!

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

第一章 Spring Framework概述

opencv人工智能深度学习这样实现人脸的年龄检测

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

深入了解ProcessFunction的状态操作(Flink-1.10)