理解图
用户从客户端首次登录服务器时,登录成功后,服务器会产生一个session,session是由随机字符串加一些基本信息以字典的形式存在,服务器把随机字符串返给客户端,给到用户,session有时间限制,用户在有限时间内再次登录服务器,不需要输入密码,超时,需要重新输入用户和密码进行登录
