session和cookie

session是在用户访问服务器时，服务器为了确定和用户一一对应关系时产生的，request.getSession(true); JSP引擎为用户产生一个sessionId ，将sessionId存储到用户浏览器的cookie中

如果用户cookie被禁用，则采用url重写进行建立对应关系