当用户首次访问服务器的时候,服务器为每个用户单独创建一个 Session 对象,并分配一个新的 SessionID,此时 SessionID 通过 Cookie 保存在用户端。
当用户再次访问服务器的时候,携带保存 SessionID 的 Cookie 给服务器,服务器查询是否存在这个 SessionID,如果存在,即认为用户处于登录状态,如果没有对应的 SessionID,服务器会给分配一个新的 sessionID。
我们理解了 Cookie 与 SessionID 的关系后,再来理解下浏览器关闭,为什么要重新登录?
如果不设置过期时间,则表示这个 Cookie 生命周期为浏览器会话期间,只要关闭浏览器窗口, Cookie 就消失了。当我们把浏览器关闭,实际上 sessionID 仍然存放在服务器,但是,服务器已经获取不到之前的 SessionID,从而重新会分配了一个新的 SessionID。