在构建基于Spring Cloud微服务框架时,使用了常用的框架NGINX+ZUUL+Eureka+业务服务,Session使用Spring boot的Redis集成,所有微服务间共享Session

    所有业务的微服务Rest接口前台调用接口通过ZUUL进行转发,而ZUUL通过创建ZUULFilter过滤器来对请求鉴权及一些Session操作,而且为了保证Session实时生效,故设置Spring boot的Redis Session声明为立即生效,如下所示:

    @EnableRedisHttpSession(redisFlushMode = RedisFlushMode.IMMEDIATE)

   在第一次业务请求时ZUUL过滤器会创建Session并设置属性,然后直接将请求转发到业务服务,

@Component
public class LoginFilter extends ZuulFilter {


	private final static Logger LOG = LoggerFactory.getLogger(LoginFilter.class);
	
	@Override
	public Object run() throws ZuulException {
		Double rand = Math.random() * 100;
		int randInt = rand.intValue();
		RequestContext ctx = RequestContext.getCurrentContext();
		HttpServletResponse response = ctx.getResponse();
		HttpServletRequest request = ctx.getRequest();
		HttpSession session = request.getSession();
		session.setAttribute("test", randInt);
		
		LOG.info("Session id:{} test:{}",session.getId(),randInt);
		return null;
	}


	@Override
	public boolean shouldFilter() {
		return true;
	}


	@Override
	public int filterOrder() {
		return 0;
	}


	@Override
	public String filterType() {
		return "pre";
	}

}

   然而业务服务在调用方法时通过request.getSession(false)获取的Session为null,但紧接着第二次及后续调用时业务服务都能获取到了正确的Session。

@RestController
public class BusinessController {
	
	private final static Logger LOG = LoggerFactory.getLogger(BusinessController.class);
	
	@RequestMapping(path="/getsession/{key}")
	public String getSessionVal(HttpServletRequest request,@PathVariable("key") String key) {
		HttpSession session = request.getSession(false);
		Object value = null;
		if(null != session) {
			value = session.getAttribute(key);
		}
		LOG.info("Session id:{} value:{}",session == null ? null:session.getId(),value);
		return "";
	}

}

    这么奇葩的现象,第一次Session创建成功居然Session不能传递,实在是令人匪夷所思。

    由于没有特殊定制过Spring boot Session机制,都是使用默认的Cookie传递方式。业务服务获取不到Session,有两种可能,一种是Redis没有实时创建Session对象,另外一种是业务不能通过SESSIONID获取到对象。

    通过Debug断点定位,在ZUUL创建Session时,通过Redis客户端,直接连接到Redis服务器,查看发现Redis实时的生成了Session对象,故第一个假设应该不成立的。

   然后通过打印在ZUUL与业务服务中Request Cookie信息,发现ZUUL在创建完Session后,并没有更新request的Cookie中的SESSIONID,且request.isRequestedSessionIdValid()为false,故业务第一次获取到的request中的Cookie没有新的SESSIONID,就更不能根据Cookie获取Session了,第二种假设成立。

    通过查询资料,明白了只有在请求Response响应后请求的Cookie才会更新,第一次请求时创建的Session不会在微服务间进行传递。天真的认为可以宽心的使用Spring cloud全家桶,殊不知还是需要细心与思考,同时也许需要知识积累。

    从单体引用根本不会出现这种情况,Session在一个服务中传递,不存在Session重新通过Cookie获取。而微服务简化了业务,但多了交互,外部交流越多,越容易出错,也许在微服务的路上还有更多的坑需要填补。

    如何填补这个坑呢?

   下次再进行分析~~

   

    


Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐