为什么?
客户端对服务器端的请求都属于http请求,这种请求都是无状态的,即服务端收到客户端的请求时,都是全新的请求,服务端并不知道该客户端的历史请求记录。所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话框。
Session与Cookie的提出都是为了弥补http的无状态性
Session
目的:为了弥补http的无状态性,同时储存用户在同一会话期间的操作记录
session是在cookie的基础下存在的
工作原理:
如果用户是第一次请求服务器,服务器会为用户创建一个SessionId来识别该用户端,同时用户端的cookie会同步的生成信息,在同一会话期间,服务器都会通过Seesionid来识别用户端口