关于session

session:
存在于服务端,但是服务端需要验证请求是否有对应的session存在时,会经历以下几个步骤:

    第一步:
		登录
	第二步:
		session由服务器存在生成,在登录之后会通过request.getSession()来获取HttpSession对象,然后再通过setAttribute(K,V)来存储session,然后存储在服务器,
	第三步:
         服务器生成一个sessionId,存放在cookie里返回,并要求下次请求需带上sessionId,也就是在response Header里存在 Set-Cookie: JSESSIONID=xxxxxxxxx; 
    第四步:
         返回页面

当再次发送请求时,带上sessionId,服务器通过校验sessionId,在request的session属性中加入存在的{K,V}值,请求成功后会生成一个新的sessionId,原sessionId作废。

你可能感兴趣的:(关于session)