sessionId的生成过程和过期时间

支持作者

最便宜的卫生纸

浏览器第一次请求服务器时，服务器会生成一个sessionId，并返回给浏览器，这个sessionId会被保存在浏览器的会话cookie中。如下图

在浏览器不关闭的情况下，之后的每次请求请求头都会携带这个sessionId到服务器。如下图

session在服务器的默认有效时间是30分钟，可以通过3种方式去设置session的过期时间（具体那三种可以百度），下面通过代码的方式设置session过期时间为180秒

 

request.getSession().setMaxInactiveInterval(30*6);

在第二次请求3分钟后我们进行第三次请求，这个时候服务器中原有的session已经过期，所以服务器会生成一个新的sessionId返回给浏览器，并替换掉cookie中之前的sessionId，第三次请求cookie携带的还是之前的sessionId。如下图

 

浏览器再次请求，cookie就会携带新的sessionId到服务器，如下图

通过sessionId我们可以做登陆过期，会话期间无需二次登陆等功能。