1.每一个连接到服务器的用户都会分配一个sessionid,服务器通过这个id区分不同的用户,如果服务器关闭,则重新分配sessionID
但是也可以通过序列化实现服务器关闭仍然保持session
2.session最重要的功能是完成登录注销的操作
设置:setAttribute()
注销:invalidate()所有的session失效
3.一般来说四种方法保存登录信息
1):cookie 2):session 3):表单隐藏 4):地址重写
4;isnew 判断是否是第一次登陆,给出欢迎信息