session这个东西一开始是由服务器端生成的,服务器端会生成一个session,名字为:sessionid,对应的保存你的一些用户名和密码,然后服务器会返回一个cookie给你的客户端,你的客户端会保存这个cookie,这个cookie内部会保存一个JsessionId,这个JSESSIONID的值和服务器中sessionid的值会一样,当客户端下次访问这个服务器时,服务器会查询客户端的cookie中的JSESSIONID,如果与服务器端中的SESSIONID相同,则认为该用户已经登录过,无需重新登录。