session相关整理

1. 安卓端与web浏览器端不同，安卓端每次请求都要自己附带一个sessionID。
2. 当客户端请求登录，服务器端经过验证，认为客户端登录成功之后，服务器自动生成一个sessionID传递给客户端，客户端将其保存下来，同时，服务器端也应该手动将sessionID保存在session中。
3. 当客户端进行其他操作，服务器端判断是否登录时，客户端在请求中携带保存下来的sessionID，传递给服务器端，服务器端从session中获得之前存储的sessionID，与客户端传来的sessionID进行比较，只有两个均不为空，且值相等时，认为处于同一个会话中，然后再进行其他的是否登录的验证判断，一般涉及具体的项目的登录判断。