Cookie 与 SessionID 的本质

当用户首次访问服务器的时候，服务器为每个用户单独创建一个 Session 对象，并分配一个新的 SessionID，此时 SessionID 通过 Cookie 保存在用户端。

当用户再次访问服务器的时候，携带保存 SessionID 的 Cookie 给服务器，服务器查询是否存在这个 SessionID，如果存在，即认为用户处于登录状态，如果没有对应的 SessionID，服务器会给分配一个新的 sessionID。

我们理解了 Cookie 与 SessionID 的关系后，再来理解下浏览器关闭，为什么要重新登录？

如果不设置过期时间，则表示这个 Cookie 生命周期为浏览器会话期间，只要关闭浏览器窗口， Cookie 就消失了。当我们把浏览器关闭，实际上 sessionID 仍然存放在服务器，但是，服务器已经获取不到之前的 SessionID，从而重新会分配了一个新的 SessionID。