sessionid、token、jwt之sessionid篇

作为前端，你是不是很好奇后端是如何处理用户登陆的。今天我找后端大佬们咨询了相关知识，先用代码简单演示一下sessionId的登录流程。有错误的地方欢迎大佬们在评论区里指正，大家相互学习。

服务端登录模块

• 登录失效或未登录

1. 登录，浏览器输入http://localhost:8888/SpringSession/login
2. 服务器创建sessionid，sessionid作为key，session作为value。
3. 服务器返回响应数据，响应头cookie携带sessionid，浏览器写入sessionid。如下图所示：

登录响应头

浏览器存储sessionid

• 已登录且登录未失效，

1. 登录，浏览器输入http://localhost:8888/SpringSession/login，请求头cookie自动携带sessionid。
2. 服务器通过请求信息获取到sessionid，由于服务器内存中已有该sessionid，无需重复创建sessionid，直接返回数据，响应头里不用设置sessionid。请求如下图所示：

已登录用户重复登录演示

• 用户在已登录的前提下，获取用户信息。

浏览器访问用户信息时，请求头自动携带sessionid，服务器通过sessionid获取对应的session。如下图所示：

后端获取用户信息模块

浏览器访问用户信息

• sessionid的局限性

1. 浏览器禁用cookie，服务器无法写入cookie缓存sessionid。
2. 随着移动互联网的兴起，移动设备没有cookie，服务器无法将sessionid写入cookie。

当然，客户端存储sessionid、请求可以换其他方式处理。如服务器将sessionid放在响应体返回，客户端手动存储sessionid，请求数据请求头携带sessionid。我们常用的token差不多就是按这种方式处理，下一篇给大家演示token的登录流程。

在此感谢小鲜肉、奶爸阿强、奶爸小强提供技术指导！