Session 运行机制详解：从创建到销毁

💖The Begin💖点点关注，收藏不迷路💖

在Web开发中，Session机制是实现用户会话跟踪的重要手段。它允许服务器在多个请求之间维持用户的状态信息。

一、Session的创建

当用户首次访问Web应用时，服务器会执行以下步骤来创建Session：

• 生成Session对象：服务器在内存中创建一个Session对象，该对象具有一个全球唯一的ID（Session ID）。
• 创建并发送JSESSIONID Cookie：与此同时，服务器会生成一个特殊的Cookie，名为JSESSIONID。这个Cookie的value值被设置为刚才创建的Session对象的唯一ID。然后，这个Cookie会被自动添加到HTTP响应头中，发送给客户端（浏览器）。

二、Session的维持

在用户后续的请求中，Session的维持依赖于JSESSIONID Cookie：

• 浏览器携带Cookie：每当浏览器向服务器发送请求时，它会自动在请求头中包含所有可用的Cookie，包括JSESSIONID Cookie。
• 服务器识别Session：服务器接收到请求后，会检查请求头中的JSESSIONID Cookie。通过这个Cookie的value值（即Session ID），服务器能够在内存中查找到对应的Session对象。
• 状态信息的存取：一旦找到了对应的Session对象，服务器就可以根据需要从Session中读取用户的状态信息，或者向Session中添加新的状态信息。

三、Session的销毁

Session的销毁通常发生在以下几种情况：

• 超时：如果用户在设定的时间内没有向服务器发送任何请求，Session对象可能会因为超时而被服务器自动销毁。
• 显式销毁：服务器上的代码可以显式地调用方法来销毁Session对象。
• 关闭浏览器：虽然关闭浏览器本身不会立即销毁服务器上的Session对象（因为Session是由服务器管理的），但一旦Session超时或服务器重启，该Session将不再可用。

💖The End💖点点关注，收藏不迷路💖