1、为什么存在session一致性问题
(1)用户首次请求服务时,一般会将用户的基本信息缓存在session中,方便下次请求时快速读取这些基本信息,避免重复获取加快请求回复的速度,从而提升用户感知。那么单服务时是没问题的。
(2)但是随着用户量逐渐增大,请求日渐增长时,就会考虑分布式架构。
当采用分布式架构时,当用户第一次登录时,如果访问的是tomcat1,如果按照以往的方式,将用户基本信息缓存在session中时,session对象是保存在tomcat的JVM中。当用户后续再次请求访问其他功能时,如果此时通过nginx将请求分流到tomcat2,将无法从当前tomcat的JVM中获取到用户的基本信息。也就是出现了session不一致的情况。
那么我们的期望是不管分配到那个服务器,都能获取到用户信息。(标红)
2、 如何解决session一致性问题
将原来保存在session中的用户基本信息保存在缓存(redis)中,并且保证每个用户访问请求需要有自己的唯一标识(sessionid),并将此信息存储在session的cookie中。此标识作为存储在缓存中用户基本信息的key,不管用户请求被分流到哪台服务器,通过获取存储在cookie中的key,就能从缓存中获取相应的用户信息(sessionid:userinfo)。