Session正在被淘汰吗？

在微服务架构大行其道的今天，Session正在被淘汰吗？

其实上述问题的描述本身就是存在问题的，这是大家常犯的错误，把Session这种技术和具体的Session实现混淆了。

很多协议中都会有Session的概念，比如HTTP。

HTTP是无状态的，为了能够在HTTP协议之上保持住状态，比如用户是否登录、购物车等等就需要一种方法来把用户的一个个无状态HTTP请求关联起来。这种技术就叫Session。

Session的功能是把一个个分离的HTTP请求关联起来，只要能实现这个功能，基本上都能叫Session的一种实现。

在Cookie里放个JSESSIONID，在服务器中存上状态，用户请求来了，根据JSESSIONID去服务器里查状态，这是Tomcat的实现方法。

把所有状态都存在Cookie里，服务器给个签名防止伪造，每次请求来了，直接从Cookie里提取状态，这是JWT的实现方法。

在Cookie里放个token，状态不存在中间件里，而是存在Redis里，这也是一种Session实现方法。

正确的说法是，把Session存储在Web中间件中（比如存储在Tomcat中），这种做法正在被淘汰，因为这种方案对负载均衡不友好，也不利于快速伸缩。

把Session存在Redis和前端的方案正在慢慢崛起，尤其是现在微服务架构大行其道的情况下。只要HTTP还是无状态的，只要保存状态还是刚需，Session就不会消失，变化的只是它的实现方式。

举个例子，只要人们还要出行，交通工具就不可能消失，只是实现的方法从走路变成了马车，在变成火车、汽车、飞机，未来可能还有火箭啥的。