一、Session 是什么Session 是服务端用来存储用户会话信息的一种机制用于记录用户登录状态、临时数据维持客户端与服务端的会话关联。它的核心优势服务端存储数据存在服务器安全性更高不易被篡改生命周期可控可设置超时时间自动失效释放资源存储容量大相比 Cookie 可存放更多复杂业务数据会话隔离每个用户独立 Session互不干扰原生支持Web 容器原生支持无需额外引入组件适配传统项目完美适配单体 Web、后台管理系统登录鉴权二、典型应用场景用户登录保持记录登录状态页面免重复登录。权限信息存储保存用户角色、权限接口请求鉴权。临时数据缓存存放表单临时数据、业务中间参数。验证码校验存储图片验证码、短信验证码做比对。单点会话控制限制同一账号多地同时登录。购物车临时存储未登录状态暂存购物车商品数据。