1。服务端接收到用户的请求,先根据sessionID判断是否有该用户的session,有就从内存中获取该用户session,否则创建一个session对象,并把sessionID保存到用户的cookies里
2。如果保存sessionID的cookies过期或者服务端中的session被销毁,会新建一个session到服务端内存中,当然sessionID也不会相同
3。session是保存在服务端中。sessionID通常是保存在客户端的cookies中,如关闭cookies,可使用url重写(在url里加上sessionID)的方法发送sessionID给服务端
4。保存sessionID的cookies默认是关闭浏览器后消失
5。session的销毁由服务端控制,即使用户关掉浏览器session也不会马上销毁,可在服务端设置session的超时时间