用户的单次访问中 session 的相关处理
1。用户访问，判断指定 cookie
如果 cookie 含有有效值则取出其中的sessionid跳到第3步

2。服务器端为用户创造一个cookie值，其中包含 sessionid（有的应用可考虑与IP相关连）
服务器端在维持的 session 列表中加入此 sessionid 的 session 项

3。服务器在维持的 session 列表中通过 sessionid 找到这个 session 项
并设定其最后访问时间

4。给用户端反回 cookie（如果需要，这个 cookie 可能进行了重新加密，至少客户端的过期时间延长了）




服务器有另一线程定期查询清理最后访问时间一定时间之前的 session。