一个常见的误解是以为session在有客户端访问时就被创建，然而事实是直到某server端程序调用httpservletrequest.getsession(true)这样的语句时才被创建，注意如果jsp没有显示的使用 <%  @page session="false"%> 关闭session，则jsp文件在编译成servlet时将会自动加上这样一条语句 httpsession session = httpservletrequest.getsession(true);这也是jsp中隐含的session对象的来历。