web認證

前言：

HTTP是無狀態協議，以前已認證成功的用戶狀態沒法經過協議層面保存下來。即沒法實現狀態管理，咱們使用Cookie來管理Session（會話），以彌補HTTP協議中不存在的狀態管理功能。

步驟：

1. 客戶端把用戶ID和密碼等登陸信息放入報文的實體部分，一般以POST請求的方式發送給服務器。
2. 服務器會發放用以識別用戶的Session ID。經過驗證從客戶端發送過來的登陸信息進行身份認證，將用戶的認證狀態和Session ID綁定後記錄在服務器端。
3. 客戶端接收到Session ID後，會將其做爲Cookie保存在本地。下次向服務器發送請求時，瀏覽器自動發送Cookie，Session ID會隨之發送到服務器。
4. 服務端經過驗證接收到的Session ID識別用戶和其認證狀態。

---------------------