用户会话跟踪机制（session+cookie）

　　最近在优化之前给学校写的一个项目，发现了同一个浏览器（IE，Firefox）开多个选项卡的时候不能登录多个用户，后一个登录用户会把前一个用户给覆盖了，我的登录逻辑是把user对象存放到session中的，究竟为什么呢？经过各种debug，查看浏览器的网络请求信息，终于发现了其中的问题。

　　首先，先说明下服务器中session的机制，因为http协议不同tcp，客户端不是与服务端建立一个长连接的，所以客户端与服务端要建立一一对应的关系只能使用另一种机制，session+cookie实现会话跟踪，禁用cookie的情况暂时不讨论。在客户端没有禁用cookie的情况下，每次向后台服务器发出请求，都会发送cookie中的jsesessionid，而服务端是根据这个jsessionid的值来进行服务端检索到该session的。

　　

　　上面可以看到，请求头中包括了一个cookie，那么这个cookie的jsessionid究竟对应的是不是服务器中session的id？下面我们来看看服务器中的session对应的id究竟是多少。下图是服务端中session的id。

　　经过比对，可以确定请求中的jsessionid对应的就是服务器该session对应的id，接下来，继续开另外一个选项卡进行服务器的访问，查看两个选项卡登录不同的用户时候的情况。

　　我发现，另外一个选项卡的请求头中的cookie和第一个的是一样的，经过后台查看，他们对应的sessionid也是一致的，那么用户覆盖的问题就应该出现在这里了，同一个浏览器访问同一个网站，他们是根据客户机的cookie来追踪在服务器中的会话的，如果多个用户使用session.setAttribute("user", user);方法来存储当前的登录的用户信息，那么后面的登录用户肯定会将前面的用户覆盖。这个问题我查看了一下京东究竟是怎么实现同一个浏览器登录多个用户的，发现他们一个浏览器只能登录一个用户，想登录另外一个用户必须把当前用户退出才能进行另一个用户的登录。

　　经过短暂的思考我也实现了类似的功能，首先登录的时候我先查找session中的user是否存在，如果存在，则直接跳转到登录成功的页面，否则再进行数据库中的用户的查找，这样子，只要在session没有失效的情况下，同一时刻就只能登录一个用户，要登录另一个用户就只能退出当前用户或者开不同的浏览器进程来登录，因为同一类型的浏览器读取的cookie还是一样的。