1. tomcat会自动设置set-cookie,JSESSIONID=XXXXXXXXXXXXXXXX。
2. 后面浏览器的每次请求都会带上这个JSESSIONID了,如果使用tomcat这个默认设置的session的话,不同的账号使用同一个浏览器,会得到相同的session。
3. chrome 浏览器可以查看网站保存的cookie,在设置->高级->隐私设置和安全性。
参考自:https://blog.csdn.net/qq_39385118/article/details/90171327
参考自:https://blog.csdn.net/chuotao6715/article/details/100768098