简单叙述服务端如何维护一个session

每个会话（即一个客户端）第一次请求时，不携带ID(服务端分配给客户端的唯一标识)，当与服务端交互后，服务端会分配一个唯一的id给该客户端，此ID被保存在客户端的cookie中，并响应回客户端，当该客户端下一次请求服务端时，会携带第一次请求时服务端分配的ID。所以每来一个客户端进行请求时，此时服务端会找ID检查是否有与该回话（客户端）相匹配的ID，如果有则认为是同一个会话。如果没有服务端会认为是一个新的回话，此时会给该客户端分配一个唯一识别该客户端的ID。

当客户端与服务端的无交互时间达到超时时间后，此时客户端进行请求服务端时，仍会携带之前服务端分配的ID，而此时的服务端已不存在该id(因为达到超时时间后，之前分配的id已失效)，所以服务端又会给该客户端重新分配一个id，认为这是一个新的客户端，当该客户端下次来请求时会携带分配的新的id，新的id覆盖了旧的id。