摘要： 一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID，当我们请求服务器的时候，会把这个sessionID一起发给服务器，服务器会到内存中搜索对应的sessionID，如果找到了对应的 sessionID，说明我们处于登录状态，有相应的权限；如果没有找到对应的 阅读全文

摘要： Servlet2.1之后不支持SessionContext里面getSession(String id)方法，也不存在遍历所有会话Session的方法。但是，我们可以通过HttpSessionListener监听器和全局静态map自己实现一个SessionContext，然后用SessionCont 阅读全文