因为http协议是无状态的,所以理论上浏览器的任何一次请求都会去生成一个新的sessionid.但是事实上我们访问网页的时候并不需要每次链接到一个新页面(同一个app)的时候都要重新输入用户名密码,如果是这样的话,互联网应该也发展不到今天。 所以这里就涉及到了httpsession的会话管理。httpsession现在都有服务端容器来管理。用户访问网页以后,服务端会生成一个sessionid,服务器就会根据这个sessionid来判断是不是一个全新的请求。默认情况下,服务端存储的sessionID的cookie被设计成关闭浏览器 sessionid就会失效。这也就是说我们这边同一个人在访问一个网站的时候,只要不关闭浏览器或者只要在session没过期的情况下,服务端就可以知道你是在同一个会话里面。直到session过期或者浏览器关闭,服务端才会给你生成一个新的sessionid。
延伸阅读:http://www.jianshu.com/p/a2892f5e51b3
