1、Session生成过程

浏览器在第一次访问服务的时候服务端生成一个session，有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。之后将sessionid通过set-cookie的字段返回给客户端。当客户端再次访问后端的时候，cookie中带上sessionid，后端根据sessionid获取之前的session，再处理业务逻辑。

session在访问tomcat服务器HttpServletRequests的getSession的时候创建。

2、Tomcat中SessionId生成规则

随机数 + 时间戳 + jvmid

jvmid是根据服务器硬件信息计算而来，因为每台机器都不一样。

3、Session一致性常见方法

1）多台web-server相互同步数据

2）客户端储存法

3）反向代理hash一致性（4层7层均可以做）

4）后端统一储存（DB、Cache）