Session的基本实现是基于Cookie，如果你是手机客户端操作请求，你把Cookie里面的那个SessionID放在请求Cookie数据里面，然后后端Session数据存放在与容器无关多服务共享的比如RDB、NoSQL这样的存储里面就Ok了。
不过这种模拟Session不是Restful的推荐验证方式。
【 在 azureatom 的大作中提到: 】
: 客户端通过https方式传递用户名和密码，服务器端生成一个session，https链接比如是secured.xxx.com
: 接下来客户端通过http方式发送数据到服务器，http链接用的另一个nonsecured.xxx.com（两个主机名都配置在一台电脑上），但是服务器查找session找不到就认为没有登录。
: 请教这种用https登录然后用http方式发送数据一般需要怎样验证登录？是不是需要改成同样的主机名，然后同时支持https和http方式访问就行了呢？
: ...................
--
FROM 60.220.197.*