cookie的登录机制

1.在登录页面输入用户名和密码，点击登录。
2.浏览器向服务器的登录接口发送一个post请求，请求体中包含用户名和密码
3.服务器收到请求后，在数据库中对用户名和密码进行验证，如果验证失败返回错误信息，流程结束。 验证成功，进入下一步
4.服务器在内存、或数据库中创建一个新的“会话”，这个会话对象有全局唯一的ID，服务器会在这个会话对象中存储需要“记住”的用户信息
5.服务器在返回的HTTP响应中，通过set—cookie头部将sessionID发送给浏览器
6.浏览器收到响应后，会按照set-cookie头部的指令，将cookie安全的存储起来
7.服务器收到携带cookie的请求后，会从中提取session-id的值
8.服务器用这个id去查找对应的会话存储，如果找到且未过期，服务器就认为用户已登录并从会话中获取用户信息，然后处理业务逻辑。如果没找到或已过期，服务器会返回401错误，要求用户重新登录
9.用户点击登出，浏览器的登出接口发送请求。服务器收到请求后，在服务器端销毁该会话。同时，服务器在响应中发送一个空的、过期的set-cookie头部，指示浏览器删除这个cookie