1、session
①session作用与产生
客户端登录成功后,服务器会在服务器端保存一个session,session里存的就是用户信息或者一个用户的对象,同时把这个sessionid返回给客户端。当客户端第二次再请求时,会带上这个sessionid,服务器会先在sessionid里找中有没有这个sessionid,如果找到了就直接进入相应页面,如果没找到就重定向到登录页面。
②session总结说明
* 登录后服务器建立一个session,并将session返回客户端
* sessionid以cookie的形式返回给浏览器,在响应的请求头里面
* session有失效时间,tomcat默认session保存时间是30分钟
2、cookie
* cookie保存在浏览器
* cookie能传递sessionid,还能传递其他信息
3、借助session与cookie绕过登录
登录后将登录请求的响应头中的sessionid提取出来,保存在本地。后续再发其他请求时可直接在http请求头或者cookie管理器中带上该sessionid,不用登录,请求即可发送成功。