session与cookie
通过 返回的JsessionID 创建 session对象
查找已经存在的session如果没有就新建 session
standard manager管理session生命周期
扫描二维码关注公众号,回复:
3604764 查看本文章
安全问题 使用cookie传递sessionid保证安全性
分布式session框架
需要解决的问题
跨域名同步session
cookie盗取问题:
使用签名:
如果数据相同 token不同 就是重复提交