Cookie&Session

浏览器（携带cookie【不禁用cookie的情况下】）发送请求，服务器端会生成一个session，保存在服务端（在没有任何操作之后30分钟自动销毁），并将session的id存入cookie，cookie的name就是固定的JSESSIONID，cookie的值就是session的id值。并且，服务器端仅仅在第一次请求到达的时候才会去生成这个session，再相应给浏览器端的cookie（因此在第一次请求期间是没有此次请求所生成的session的，要么是浏览器访问其他服务器是保存的session，要么就是没有任何session，总之不会是此次请求真正生成的session）。在服务器端，此后根据这个JSESSIONID获取到的session都将是同一个session。浏览器端，在不关闭浏览器的情况下，cookie中的JSESSIONID，是随着服务器端的改变而改变，在访问同一个服务器时，JSESSIONID永远是同一个，如果换个服务器访问，那么还是上面的流程，按照第一次访问处理（所以第一次求情访问，是针对服务器的）。如果在不更换服务器的情况下，关闭了浏览器，那么此时，cookie也就随之关闭，那么其中的JSESSIONID，也就不存在了，那么，服务器端根据这个JSESSIONID（值为空）去找session，一定是找不到的，就会再次生成一个session，再将id响应给浏览器中的cookie。（生成session是有三种情况的（1）同一个浏览器 更换不同的服务器，（2）同一个服务器，某个浏览器关闭了cookie，(3) 服务器也更换，浏览器也更换了。。。）