Web会话(Session)是指从用户打开浏览器开始浏览,直到关闭浏览器的完整过程。在此期间,服务端通过SessionID与客户端Cookie中的JSESSIONID进行匹配来跟踪用户的交互。当用户首次请求时,服务端创建Session并将其ID复制到Cookie中发送给客户端。后续请求,客户端携带JSESSIONID查找对应Session,实现用户身份验证。这种机制在无需用户反复登录的情况下提供了用户状态的维护。
Session:会话
a、浏览网站:从打开浏览器,到关闭浏览器,称为一次会话
b、购物:浏览、付款、退出整个流程称为一次会话
c、电子邮件:浏览、写邮件、退出称为一次会话
总结:开始-结束为一次对话
session机制
客户端第一次请求服务端时,(JSESSIONID和SESSIONID匹配失败)服务端产生的session对象会带有一个SESSIONID,并且将SESSIONID复制成JSESSIONID放入Cookie中去,服务端响应客户端的同时将Cookie发出
所以服务端的SESSIONID和客户端的(Cookie中的)JSESSIONID是一一对应的。
客户端再次请求服务端时,直接根据客户端cookie中的JSESSIONID去服务端的session中匹配SESSIONID,如果匹配成功,说明此用户不是第一次访问,无需登录
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
