第一次请求首先把浏览器缓存的cookie清空避免干扰
后台直接是request.getSession()该方法最后会去调用doGetSession方法如下图,可以看到第一次getSession是session为null,这时会创建session和相对应得cookie并把sessionid存入cookie,cookie存入response最后返回
下图是响应,可以看到请求cookie的value是空的因为我把cookie清空了,而响应cookie是有值的
当我发起第二次请求是这样的,可以看到这时请求的cookie的值就是第一次请求的value,而response的value是空的说明通过value获取到相应的session
原文:http://www.cnblogs.com/ZL0508/p/7336921.html