我浏览了一些有关JSESSIONID的资源。他们说HTTP和Web服务器是无状态的。好的,我知道这一点。但是随后他们说-使用会话来添加状态。 Web服务器(在Java应用程序中)创建了JSESSIONID个会话。 JSESSIONID帮助Web服务器识别请求是来自同一先前用户还是新用户。但是,这使我产生了疑问:
对于基本身份验证(例如),我们随每个请求发送用户名密码以及JSESSIONID。因此,如果我们仍然需要随每个请求发送凭据,那么JSESSIONID会为该请求带来什么额外的好处。记住客户端请求(使用会话cookie的想法)有什么好处?
请提供任何实际示例。