session是jsp的四大域之一，但我们长用session来做会话管理/会话跟踪，就是在用户登录的时候，把用户的登陆信息放进session里面，并在一些内部页面校验是否是当前的session ,以确保当前用户不是游客，并且拥有更多的权限，如添加到购物车，支付购买等。并且通常情况下我们只设置一个session

所以，用户登录时就会被自动把用户信息保存到session域里面。

当你浏览商品，点击购买会提示你还没有登陆，直到登陆后，你的session才开始跟踪你的浏览记录，你才拥有购买的权限。

session是保存在服务器的，底层依赖于cookie，你在浏览器的整个浏览记录都会被保存到cookie（缓存）

当你登录的时候，服务器端的session才会创建。（记住，session只保存与用户相关的信息）

session是打开页面就创建了，跟登不登录没关系