个人觉得,比如登录的时候一般都会用session持久化保证登录时间,你在session过期之前的这段时间访问或者说有刷新的话,它就会从你当前刷新访问的时间开始计算过期时间,如果没有动作的话,到了过期时间网页就自动退出登录了;而保持到数据库就是为了辅助完成验证功能;
