session 的问题

看完这段视频，我是不是可以理解为现在账号和密码其实都是保存在服务器端，本地端只是保存了session id？其实什么关键信息都没有？

源自：Servlet与JSP进阶 3-4 Session的实现原理

收起

2回答

好帮手慕阿慧 2020-07-14 10:13:02

同学你好，你的理解基本正确的。session也是可以像cookie那样保存七天，但是很久才登陆一次是通过Cookie实现的。服务器会将登陆信息保存在Cookie中，在清理浏览器缓存后，就需要重新登陆。

如果我的回答解决了你的疑惑，请采纳！祝学习愉快！

提问者慕前端8369922 #1

我还有点疑惑，所以说在访问服务器前session id 是不存在的，然后服务器会反馈session id给浏览器，但假如我要是把这个id保存到cookie里面的话，那么是不是可以只通过这个session id来进行登陆呢，就是cookie里面只保存了session id,但是不保存用户名密码啊什么的以提高安全性呢？

2020-07-14 10:16:31
moocwang都什么老师 #2

老师，还有一个问题，就是视频中说session是服务器会存在tomcat的内存上面，那如果并发量是千万级别的话一瞬间用session存用户的username的话那得消耗多么大的性能啊

2020-07-14 10:41:36
好帮手慕阿慧回复 moocwang都什么老师 #3

同学你好，针对千万级并发量，同学可以将用户登陆信息保存在redis数据库中，在后面课程会学习到Redis数据库。祝：学习愉快~

2020-07-14 11:49:03