我们现已知:
session是servlet中的一个会话级的域对象,cookie是浏览器上的用来本地储存数据对象
session的生成:
session在浏览器访问服务器时,该浏览器对应的session对象就创建在服务器内存中(一个浏览器对应一个session对象)
cookie的生成:
cookie的生成是经过服务器的响应,携带cookie信息保存到了浏览器中
那么问题来了:当浏览器第一次发送请求后,服务器会创建一个新的session对象,那么当浏览器发送第二次请求时,服务器是如何找到之前创建的session对象的呢?
- 当浏览器向服务器发送第一次请求时,服务器创建session后会有一个唯一的sessionID,服务器就会将该sessionID寄托在cookie中经过响应回浏览器中,浏览器的cookie对象中就有了该sessionID
- 当浏览器再次发送请求时,浏览器将包含cookie信息的请求头发送给服务器,自然sessionID也就发送给了服务器,服务器会先判断该sessionID对应的session对象是否存在,如果存在就找到之前的session对象了,如果不存在就会重新创建session对象
图解: