学习笔记：黑马程序员JavaWeb开发教程(2025.4.4)

12.3 登录认证-登录校验-会话技术

12.4 登录认证-登录校验-会话跟踪方案一

浏览器第一次发起请求来请求服务器的时候，设置一个cookie，比如第一次请求，请求了一个登录接口，登录接口执行完成了之后，可以设置一个cookie，再cookie当中可以存储相关的一些数据信息，比如在cookie中存储当前登录用户的用户名 用户id，服务器端在给用户响应数据的时候，会自动的将cookie响应给浏览器，浏览器接收响应回来的cookie之后，会存储在浏览器本地，在接下来后续的每一次请求中，都会将浏览器本地存储的cookie自动的携带到服务器，接下来在服务端就可以获取到cookie的值，可以去判断这个cookie的值是否存在，如果不存在这个cookie，那就说明这个客户端之前没有访问登录接口，如果存在cookie的值，则说明这个客户端之前就登录完成了，就可以基于cookie在同一次会话的不同请求之间来共享数据。

在这个过程中，有三个自动：服务器自动的将cookie响应给浏览器；浏览器接收响应回来的数据之后，会自动的将cookie存储到本地；在后续的请求中，浏览器会自动的将cookie携带到服务器端。一切自动化进行的原因是因为cookie是http协议当中所支持的技术，cookie请求头就是给服务器端传递数据，cookie响应头传递服务器端向浏览器发送的cookie数据。Set-cookie响应头返回给浏览器，浏览器自动解析响应头，响应头对应的数据部分，也就是cookie，将cookie存储在浏览器本地，之后再每一次的请求中，都会将浏览器存储对应的cookie值，直接在请求头中，通过cookie携带到服务端

响应头设置cookie的数据，请求头携带cookie的数据