------- <a href="http://www.itheima.com" target="blank">android培训</a>、<a href="http://www.itheima.com" target="blank">java培训</a>、期待与您交流！ ----------

   浏览器在访问登陆页面时，服务器会向浏览器发送一个带JSESSIONID的cookie，以便于下次浏览器再发来请求时，会把服务器上次发过去的cookie带过来，服务器就可以确认两次是同一个用户在访问。

    当用户的登陆表单在服务器端校验通过后，服务器会在SESSION域中保存用户的登陆状态，然后再使用户的浏览器跳转到已登录页面，这时，在服务器端用户已登陆成功。

    重点：

      如果用户禁用了cookie的话，服务器在校验表单通过并使用户的浏览器跳转的时候，用户的浏览器会再次向服务器发送请求，由于用户禁用了cookie，所以上次在填写登陆表单时服务器带过来的JSESSIONID不会发送给服务器，那么，服务器在收到请求后，要依靠JSESSIONID来获得session对象，由于用户没有带上次的JSESSIONID过来，所以服务器会再生成一个全新的JSESSIONID，同时也又创建了一个新的session对象，由于用户的登陆状态保存在之前的session域中，所以服务器不会得到用户的登陆状态，从而将不会为用户显示已登陆的页面。