現象

微信中開啟網頁，圖形驗證碼經常提示錯誤，即使填寫正確也會提示錯誤，並且間歇性出現。
系統前期，使用者使用主要集中在pc瀏覽器中，一直沒有出現這樣的問題。近期有部分使用者是在微信中訪問的，才出現的這個問題。

抓包

由於只有在手機微信中出現這種情況，並且手機連的無線與pc不在一個區域網中，所以，只能在pc上用360wifi建立熱點(無線)，然後手機連線熱點，再用wireshark抓360wifi網絡卡，檢視資料。
一個頁面中的，帶著sessionid傳送的多次請求，響應中的sessionid會被重置，具體來說就是cookie中的資訊是set-cookie:jessionid=xxxxx，並且這個set-cookie的jsessionid也不同

分析

經過測試發現
1、sessionid丟失只在微信中開啟網址時才會出現，尤其在安卓的微信中，丟失次數最多，iphone中幾乎不出現。
2、在手機非微信中開啟，比如手機瀏覽器，不會出現sessionid丟失
3、在pc瀏覽器中，不會出現sessionid丟失

推理論證

至此，懷疑是伺服器沒做session保持，經查證，伺服器有2個tomcat，都放在騰訊雲上，做了黏性session，黏性session是通過hash ip，然後取餘做的，所以懷疑是黏性session不起作用。
為了驗證這個猜測，通過不斷request，發現request一會到server1，一會又到server2，而且沒有規律可循。由於手機的ip是固定的，並且騰訊雲堅持他們的黏性session沒有問題，所以推測ip在中間傳輸過程被修改了。經過在伺服器上抓包發現，騰訊雲收到的ip的確是變化的。經過以上的驗證加上網上search，原來凶手是微信內嵌瀏覽器對所有請求都做了代理，從而導致騰訊雲收到的ip發生了變化

解決

由於微信內嵌瀏覽器對所有請求都做了代理，導致出去的ip不固定，從而導致騰訊雲伺服器的黏性session(基於客戶端ip做的黏性session)失效。所以，解決方案有兩個，要麼伺服器端只用一臺tomcat，要麼tomcat做session共享，比如
session放在redis中。這樣server1產生的sessionid，即使到了server2，也能從redis中找到。