session用起来的执行原理到底是怎么样的？

同学，你好。

1、当用户请求页面，一般需要先登录，用户第一次输入用户名和密码之后，前台发送post请求，后台获取用户信息，验证通过会开辟一块session空间来储存用户数据，并且同时生成一个cookie字符串，由后台返回给前台，前台接收后，会把这个cookie字符串储存到浏览器的cookie空间中，这个cookie就相当于一把钥匙，可以打开后台存储对应用户信息的锁，当用户下一次请求的时候，客户端便会自动携带这个cookie去请求服务器，服务器识别后，就会读取session中的用户信息，这样用户就可以直接访问，就不需要再输入用户名密码来验证身份了。

2、设置session可以实现登录状态保持，使用session会保存服务器返回的数据，包括cookies，这样在请求输入用户名密码请求登录时，就不必再去分析网页得到cookies，直接使用session。

3、header是设置的请求头，在请求页面时是需要携带的；data中是用户名，密码，token等数据，是登录需要的数据

4、当服务器向浏览器传送cookie的时候，很容易被劫持，并不是绝对的安全，在大型的项目中，服务器往往不只一台，如果第一次请求，用户信息被保存在了服务器1的session空间中，但是第二次请求被分流到了服务器2，这样就获取不到用户信息了，依然要重新登录，因此使用token会好一些。token只是以字符串的形式存在，不要服务器再开辟空间，并且相对更安全，

如果我的回答解决了您的疑惑，请采纳！祝学习愉快~~~~

或者问，听说如果不用session就要反复设置cookies，cookies也就是一个参数的事，很麻烦吗，如果老师能举这个反例就更好了，我也没觉得相比之下session哪里是更简便高效啊，