摘要： 关于HttpSession的误解实在是太多了，本来是一个很简单的问题，怎会搞的如此的复杂呢？下面说说我的理解吧：一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始，而以用户显式结束或session超时为结束。其工作原理是这样的：1.当一个用户向服务器发送第一个请求时，服务器为其建立一个session，并为此session创建一个标识号；2.这个用户随后的所有请求都应包括这个标识号。服务器会校对这个标识号以判断请求属于哪个session。这种机制不使用IP作为标识，是因为很多机器是通过代理服务器方式上网， 阅读全文