session是什么:
用户登录后(发送登录请求后,或者说用户和服务器建立会话),服务器把用户的身份信息,存储在数据库中,这就是session。
其中该身份信息的标识字段就是sessionID,各个系统存储时sessionID字段的字段名称不尽相同。
服务器会把sessionID放在响应headers中返回给用户(浏览器),在headers中的字段名为“Set-Cookie”。
session从时效性上,分为两种。
一种是限定有效期的,比如说五分钟,举个例子,你登录系统后,五分钟不操作该系统,就自动退出登录,就是因为session失效了。
第二种是不限定有效期的,只要你还处于登录状态,那么就不会失效,一旦退出登录,就失效。
浏览器接收到sessionID后,会把它存到浏览器所在的电脑上(限定有效期的session),或者存到系统内存上(不限定有效期的session),存储的这个sessionID,在客户端或者说浏览器层面,就称为cookie,它是一个体积很小的文本串。
登录后,浏览器发起其他操作,即向服务器发起其他请求时,会把存储的cookie放在请求头中**("cookie"字段)**随着请求一起,发送给服务器,服务器接收到请求后,把cookie和数据库中存储的sessionID做对比,如果一致,就认定该用户是之前登录的用户,于是开始处理该请求&