参考下面的文章
https://blog.csdn.net/qq_15096707/article/details/74012116
https://blog.51cto.com/u_15239532/2836488
一、session是如何用在登录中的
session可以用在登录中吗?可以。
0.第一次访问未登录,服务端重定向跳转到登录验证
1.在用户通过验证后,服务端创建session保留用户信息,对应有一个key
2.然后将这个key放在cookie中,让浏览器创建一个cookie
3.下次访问会带上cookie,从cookie中拿key,用key去session中查用户信息,如果有就是已登录,如果没有就是未登录。
用户信息直接存session,session是在内存中的,意味着如果服务有多个节点,那么请求打到其他节点是无法通过登录校验的。所以需要分布式session这个东西,所有节点共享session,就没有这个问题了。