Session的生命周期

1，客户端向服务器第一次发送请求的时候，request中并无SeesionId

2，此时服务器会创建一个Session对象，并分配一个SessionID，Session对象保存在服务器端，此时为新建状态，调用session.isNew()返回true

3，当服务器端处理完毕后，会将SessionID通过response对象传回到客户端，浏览器负责保存到当前进程中

4，当客户端再次发送请求时，会同时将SessionID发送给服务器端

5，服务器很据传递过来的SessionID将这次请求（request）与保存在服务器端的Session对象联系起来，此时Session已不处于新建状态，调用session.isNew()返回true

6，循环执行3-5，直到Session超时或销毁