看下session存储的执行过程:
当用户请求servlet,servlet会首先查看客户端cookie中是否有sessionID,如果有则证明是旧的会话,
那么就通过cookie将sessionID发送到服务器,服务器就会根据sessionID到服务器的内存中查找
session对象(因为每个session都会有一个sessionID来标识session对象),找到之后然后使用。
如果cookie中没有sessionID这证明是一个新的会话。服务器就会创建一个新的Session对象,
然后将SessionID存放早cookie中,通过cookie把sessionID发送到客户端。客户端下一次访问的时候,
就会将SessionID发送到服务器以便再次找到这个session对象,完成会话跟踪所以如果用户将cookie关闭
session也将会失效。session是依赖与cookie的。
与cookie的区别与联系:cookie在客户端保存用户的信息,而session在服务器上保存客户的信息
session依赖于cookie。如果用户关闭cookie,则session失效,
原因是sessionID无法从客户端传递到服务端,也不能从服务端传递到客户端.
来源:oschina
链接:https://my.oschina.net/u/1378869/blog/219816