种是单台服务器的情况，第二种是集群服务器的情况。

种情况是红指情况。html请求servlet后，查询数据库验证成功，通过响应返回html端的字符串，建立本地cookie。当主页上的其他页面访问服务器时，从本地cookie中获取字符串和会话进行验证。

在第二种情况下，当有多个服务器时，html向数据库发送访问请求进行验证。如果验证成功，它还会返回一个由键值组装的字符串，但它不会存储在服务器的会话中，而是单独存储在键值类型的数据库redis中。当主页的其他页面请求验证时，它直接从redis数据库中取出字符串进行验证。注意，当整个浏览器关闭时，会话对象被终止，而本地cookie在一定时间后被清除，这可以由它自己设置。

本文转载自中文网站