2019獨角獸企業重金招聘Python工程師標準>>>

一、客戶端用cookie保存了sessionID

?

客戶端用cookie保存了sessionID，當我們請求服務器的時候，會把這個sessionID一起發給服務器，服務器會到內存中搜索對應的 sessionID，如果找到了對應的 sessionID，說明我們處于登錄狀態，有相應的權限；如果沒有找到對應的sessionID，這說明：要么是我們把瀏覽器關掉了（后面會說明為什 么），要么session超時了（沒有請求服務器超過20分鐘），session被服務器清除了，則服務器會給你分配一個新的sessionID。你得重 新登錄并把這個新的sessionID保存在cookie中。?
在沒有把瀏覽器關掉的時候（這個時候假如已經把sessionID保存在 cookie中了）這個sessionID會一直保存在瀏覽器中，每次請求的時候都會把這個sessionID提交到服務器，所以服務器認為我們是登錄 的；當然，如果太長時間沒有請求服務器，服務器會認為我們已經所以把瀏覽器關掉了，這個時候服務器會把該sessionID從內存中清除掉，這個時候如果 我們再去請求服務器，sessionID已經不存在了，所以服務器并沒有在內存中找到對應的 sessionID，所以會再產生一個新的sessionID，這個時候一般我們又要再登錄一次。?

二、客戶端沒有用cookie保存sessionID

?

這 個時候如果我們請求服務器，因為沒有提交sessionID上來，服務器會認為你是一個全新的請求，服務器會給你分配一個新的sessionID，這就是 為什么我們每次打開一個新的瀏覽器的時候（無論之前我們有沒有登錄過）都會產生一個新的sessionID（或者是會讓我們重新登錄）。?
當我 們一旦把瀏覽器關掉后，再打開瀏覽器再請求該頁面，它會讓我們登錄，這是為什么？我們明明已經登錄了，而且還沒有超時，sessionID肯定還在服 務器上的，為什么現在我們又要再一次登錄呢？這是因為我們關掉瀏覽再請求的時候，我們提交的信息沒有把剛才的sessionID一起提交到服務器，所以服 務器不知道我們是同一個人，所以這時服務器又為我們分配一個新的sessionID,打個比方：瀏覽器就好像一個要去銀行開戶的人，而服務器就好比銀行， 這個要去銀行開戶的人這個時候顯然沒有帳號（sessionID），所以到銀行后，銀行工作人員問有沒有帳號，他說沒有，這個時候銀行就會為他開通一個帳 號。所以可以這么說，每次打開一個新的瀏覽器去請求的一個頁面的時候，服務器都會認為，這是一個新的請求，他為你分配一個新的sessionID。

轉自：http://www.cnblogs.com/japanbbq/archive/2011/09/01/2161650.html

分類: JavaEE

轉載于:https://my.oschina.net/u/224202/blog/55257

總結

以上是生活随笔為你收集整理的SessionID 的本质的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。