概述
每一次web请求,其实是通过sessionId来标识请求会话的。
1、用户端成功请求登录接口并且验证身份通过时,服务端记录该次session信息,并把seesionId返回给用户端,用户端将该信息存入cookie。
2、当同个用户再发起新的请求时,会把sessionId带上,服务端通过对比已有session信息,可识别用户身份。
更详细的描述过程
1、用户向服务器发送用户名、密码、验证码用于登陆系统。
2、服务器验证通过后,服务器为用户创建一个 Session
,并将 Session
信息存储起来。
3、服务器向用户返回一个 SessionID
,写入用户的 Cookie
。
4、当用户保持登录状态时,Cookie
将与每个后续请求一起被发送出去。
5、服务器可以将存储在 Cookie
上的 SessionID
与存储在内存中或者数据库中的 Session
信息进行比较,以验证用户的身份,返回给用户客户端响应信息的时候会附带用户当前的状态。
使用 Session
的注意事项
1、依赖 Session
的关键业务一定要确保客户端开启了 Cookie
。
2、注意 Session
的过期时间。
多服务器节点下 Session-Cookie 方案如何做?
当服务器水平