session是用戶與服務(wù)器的會(huì)話，是jsp的內(nèi)置對(duì)象，可以理解為它只有一份，在你打開瀏覽器初次訪問服務(wù)器時(shí)生成，它的有效期是服務(wù)器端設(shè)置的，不像request那樣每次請(qǐng)求都生成一份新的。所以上一次和這一個(gè)是同一個(gè)session對(duì)象。正因如此，我們才可以用session存放一些登錄相關(guān)信息及其他。

攔截不就是驗(yàn)證本次填入的登陸與上一次存儲(chǔ)的session進(jìn)行比較嗎？那為什么起不到驗(yàn)證作用？