调试易

获取了session，可以看看请求的用户是否已经登录啊什么的，若为空的话，说明没有登录，
有东西说明已经登录的，当然了在用户登录后需要将用户信息通过一个特定的key放到session中。session ID只是服务器使用的，用以区分不同请求的session。

哦，那我看工行每次退出的时候地址都回有个sessionid，不晓得干嘛的，销毁吗？

地址栏的sessionId 是为了防止用户浏览器禁用cookie时用的。
为了兼容性，他就直接不用cookie传递session了，而是直接写在了连接的后面。这种方法兼容性更好。

他就直接不用cookie传递session了??
含义很深，能简单解释下吗

java为何维持客户状态，所以需要一个唯一的标识，
这个标识就是
JSESSIONID, 他的值就是用某种算法生成的字符串
比如
[code=INIFile]JSESSIONID=1F076E73EA31EDD2E735F34256C245B8; Path=/[/code]这个参数会用cookie的形式发到客户端，比如
[code=INIFile]Set-Cookie: JSESSIONID=1F076E73EA31EDD2E735F34256C245B8; Path=/[/code]客户端在下次访问时，会自动把这个cookie发送到服务器，服务器查看sessionid的值，恩，已经来过了，确认， 
要是没来过，或者超时了，就重新生成一个，用上面的方法发到客户端。而并不是每个用户都设置浏览器允许Cookie的，作为一般网站，可以要求用户，你的浏览器必须打开Cookie和Javascript
但作为银行，可能不能这么做，所以采用了另外的方式，就是把sessionid 放到了地址url的后面
index.jsp;jsessionid=1F076E73EA31EDD2E735F34256C245B8这样的话，无论客户是否禁用cookie,都能正常使用，所以兼容性更好注意，他们不一定用的java，上面的只是原理

你到 www.java2000.net  禁用你的浏览器的Cookie你就能看到效果了。

貌似是为了提高容错性，如果你没有禁用COOKIE的话，网站后面是不会加sessionid的，这好像是JSP中的会话中的吧