session一致性问题

session一致性问题

1、为什么存在session一致性问题

（1）用户首次请求服务时，一般会将用户的基本信息缓存在session中，方便下次请求时快速读取这些基本信息，避免重复获取加快请求回复的速度，从而提升用户感知。那么单服务时是没问题的。

（2）但是随着用户量逐渐增大，请求日渐增长时，就会考虑分布式架构。

当采用分布式架构时，当用户第一次登录时，如果访问的是tomcat1，如果按照以往的方式，将用户基本信息缓存在session中时，session对象是保存在tomcat的JVM中。当用户后续再次请求访问其他功能时，如果此时通过nginx将请求分流到tomcat2，将无法从当前tomcat的JVM中获取到用户的基本信息。也就是出现了session不一致的情况。

那么我们的期望是不管分配到那个服务器，都能获取到用户信息。（标红）

2、 如何解决session一致性问题

将原来保存在session中的用户基本信息保存在缓存（redis）中，并且保证每个用户访问请求需要有自己的唯一标识（sessionid），并将此信息存储在session的cookie中。此标识作为存储在缓存中用户基本信息的key，不管用户请求被分流到哪台服务器，通过获取存储在cookie中的key，就能从缓存中获取相应的用户信息（sessionid:userinfo）。