SAP Spartacus Session affinity

参见这个讨论。

后端运行在多个 pods/节点时，当子序列请求过早进入时，后端将无法跨集群发送缓存失效请求。此外，如果多个请求分散在多个节点上，则会消耗延迟和不必要的资源。

对于单个客户端，Spartacus 应该尽可能多地与单个后端交互。这在传统上称为“粘性会话”。

CCv2为此做了部分准备。它将 ROUTE cookie 添加到响应中。但是，此 cookie 不可配置且不使用 SameSite 策略。这意味着解耦的店面可能无法使用它，因为它作用于不同的域。今天似乎只有 chrome 有这个问题，但未来预计会有更多的浏览器出现。

不幸的是，今天的 Spartacus 不使用 ROUTE cookie。 Cookie 根本不会随任何请求一起发送。为了利用 ROUTE cookie，必须执行以下操作：

1. 在 http 客户端中使用 withCredentials: true 选项，以便每次请求都发送 cookie
2. 使用额外的 CORS 过滤器 (Allow-Origin-With-Credentials:true) 配置商务后端，以确保 cookie 通过过滤器。

为了确保 Spartacus（或更好：angular）将随请求发送 cookie，请求必须使用 withCredentials: true 选项完成。 这可以在拦截器中完成，以便我们以通用方式执行此操作并确保没有请求忘记这一点。

一旦前端这些增强到位，就会抛出错误，因为必须完成额外的后端配置。 必须添加一个新的配置属性 corsfilter.ycommercewebservices.allowCredentials = true。

SAP Spartacus 端具体增强方式：

首先在 occ-config.ts 里增加一个配置项：useWithCredentials

然后新建一个 interceptor，如果检测到配置里启用了 withCredentials 的选项，就对所有的 HTTP 请求进行拦截，添加对应的 withCredentials 信息。

最后在 module 里注入这个 HTTP interceptor 实现：

测试方法

(1) 验证是否为第一个 OCC 请求检索了响应 cookie ROUTE
(2) 验证 ROUTE cookie 是否已添加到所有子序列请求中

测试结果：
当我们第一次加载 SPA 时，我们在第一次 occ 调用的响应中获得了 ROUTE cookie。

然后我们在后续的occ请求中获取ROUTE cookie。

更多Jerry的原创文章，尽在："汪子熙":