tomcat底层维护一个ConcurrentHashMap,其键是jessionId,其值是session
当从浏览器发起请求后,tomcat会先解析请求头,看是否有对应名称(JessionId)的cookie,有的话会根据这个cookie值去查找session,没找到才会新建,找到就返回这个session,这就导致了如果不经过特殊处理的话同一个浏览器登录2个账号会导致其sessionId是一样的。
解决方法:在请求后台时清空jessionId的cookie值
不采用tomcat的默认session生成机制