session是jsp的四大域之一，但我們長用session來做會話管理/會話跟蹤，就是在用戶登錄的時候，把用戶的登陸信息放進session里面，并在一些內部頁面校驗是否是當前的session ,以確保當前用戶不是游客，并且擁有更多的權限，如添加到購物車，支付購買等。并且通常情況下我們只設置一個session

所以，用戶登錄時就會被自動把用戶信息保存到session域里面。

當你瀏覽商品，點擊購買會提示你還沒有登陸，直到登陸后，你的session才開始跟蹤你的瀏覽記錄，你才擁有購買的權限。

session是保存在服務器的，底層依賴于cookie，你在瀏覽器的整個瀏覽記錄都會被保存到cookie（緩存）

當你登錄的時候，服務器端的session才會創建。（記住，session只保存與用戶相關的信息）

?

session是打開頁面就創建了，跟登不登錄沒關系