1、用户向服务器发送用户名和密码。(第一步:初次验证用户名和密码,登录成功)
2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。(第二步:服务器验证通过,在服务器端session中保存登录用户的信息)
3、服务器向用户返回一个 session_id,写入用户的 Cookie(cookie得到session中的关键数据)。
4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。(每次客户端和服务器端的http请求都会携带cookie)
5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。(服务器接收到cookie中的关键数据就知道就是之前登录成功的用户,不用再次重复的验证)
总结:
客户端 (用户名和密码) -----》服务器端 验证通过 ----》session
-----》客户端的cookie(session中的关键数据id)====》造成结果就是 以后得每次http请求都携带cookie
客户端(人)拿着 用户名和密码(户口本)去找服务器(派出所)验证是公民身份后, 登记(写入session)
返回客户端cookie(session_id)(相当于有效身份证件) 以后再去派出所办事情 直接就出示 身份证就行了