首先明确一点，单服务器是没有这个问题的，所有的seseion都在一个web容器中。如果是集群或者分布式环境下，多台机器或多个web容器会出现Session不一致的问题。解决办法有以下几种：

一、session同步

在多个web容器中相互同步session数据，这样，所有的web容器就会保持有所有的session数据。

不足之处：

session同步需要数据传输，有一定的延时  ；所有web容器保存有所有session数据，较占内存，且无法扩展。

二、会话保持（session sticky）

即把用户的请求固定在一个server上，用户第一次登录请求后，以后所有的请求就全落在这个server上。nginx就支持这个功能。

不足之处：

缺乏容错性，如果当前访问的服务器发生故障，用户被转移到第二个服务器上时，他的session信息都将失效

三、数据库存储session

把session存入数据库，这样session就跟web 容器没有关联了，web 容器发生故障或者重启都不会影响session，并且安全风险也小。

目前负责的项目中，就是把APP客户端的token存入到数据库中，用户每次业务请求(除了登录请求)都需要把token作为参数放在http header中，然后再去后台数据库中作比对，如果没有匹配的token信息，说明用户token已经失效或者是非法请求，需要用户重新登录。

不足之处：

session读取频率很高，频繁访问数据库，对数据库造成很大压力。

四、缓存存储session

这个其实跟第三条较为相似，都是把session单独存储（独立于web容器），这里可以用redis和memcached进行存储。

不足之处：

对缓存内存要求较高，且缓存一旦挂掉，session数据也没了。

总结：具体业务具体分析，寻找最合适的。核心思想是，session是有状态的，service层是无状态的，特别是在分布式环境下，有状态的session和无状态的服务不要耦合在一起。