jessionid
当用户首次访问一个 Java Web 应用时,服务器会为用户创建一个新的会话(Session)。此时,服务器会生成一个唯一的 JSESSIONID,并将其作为会话标识符。
服务器会将生成的 JSESSIONID 通过 HTTP 响应头中的 Set-Cookie 字段发送给浏览器。这个响应头告诉浏览器:“请将这个 Cookie 存储起来,并在后续请求中发送给我”。
浏览器接收到 Set-Cookie 响应头后,会自动将 JSESSIONID 存储到本地的 Cookie 中。存储位置通常是浏览器的内存(因为 JSESSIONID 是一个会话 Cookie,不会持久化到硬盘)。
在用户后续的请求中,浏览器会自动将存储的 JSESSIONID 通过 HTTP 请求头中的 Cookie 字段发送回服务器。这样,服务器就可以通过 JSESSIONID 识别用户的会话状态。