sessionid是首次访问服务器时生成的，如果没有设置session删除或失效，关闭浏览器，这个sessionid还依旧存在。是这个样子的吗？那么在这个例子中： 打开一个网页，第一个用户登录使用，根据sessionid保存在缓存中一些数据。用户退出，第二个用户还在该页面登录，进去不就可以获取sessionid，就可以过去缓存中的数据了，这不是有很大的问题吗？因为这个sessionid是在第一次访问服务器生成的。