**一般情况下，浏览器访问服务端的任意一个JSP或Servlet，服务器就立即创建一个HttpSession对象** *** （特殊情况除外： A.若当前的JSP（或Servlet）是客户端访问的第一个资源，且JSP的page指令的session属性为false，则服务器就不会为JSP创建一个HttpSession对象； 若当前JSP不是客户端访问的第一个资源。且其他页面已经创建了一个HttpSession对象，则当前JSP页面会返回上一个会话的HttpSession对象，而不会创建一个新的HttpSession对象 B.session="false"表示当前JSP页面禁用session隐含变量，但可以使用其他显式的HttpSession对象 C.对于Servlet而言，若Servlet是客户端访问的第一个WEB应用资源，则只有调用了request.getSession()或request.getSession(true)才会创建HttpSession对象） *** **当调用invalidate()方法，服务器卸载了当前WEB应用，以及超出session过期时间时，都会使HttpSession对象失效**