一个常见的误解是以为session在有客户端访问时就被创建 然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建。 注意！！！！！！！！ 如果JSP没有显示的使用 <%@ page session="false"%> 关闭session 则JSP文件在编译成Servlet时将会自动加上这样一条句  HttpSession session = HttpServletRequest.getSession(true); 这也是JSP中隐含的 session对象的来历。 你可以自己去tomcat的work\Catalina\目录下查看编译好的jsp文件。 所以不是按照jsp的运行来看的，而是看你是否调用 HttpServletRequest.getSession(true)