前几天在看HTTP请求,随后想起里web中比较常见到的session来记录用户的登录状态。于是乎就自己手动的路查了下资料自己写了一遍, 努力把整个的过程搞清楚。
一般web端通过账号密码登录的时候都会用session和cookie配合使用的,自己理了一下整个的过程大概是这样样子的:
- 用户使用账号密码登录,将信息提交给后端;
- 后端判断登录信息是否正确,如果正确则会在服务端存储一个session值,并且会设置一个与之对应的cookie值返回给客户端。
- 客户端浏览器会将返回的cookie值记住,在每次请求时候自动带上记住的cookie
- 服务端通过验证cookie信息和服务端记住的session是否对应来判断用户是否登录。
