ServletActionContext.getRequest().getSession( false ) 如果获取不到session则返回null
ServletActionContext.getRequest().getSession( ) 等同于 ServletActionContext.getRequest().getSession(true ) 如果没获取到session则会自动产生一个新的session
在实际应用中,一般情况下使用 ServletActionContext.getRequest().getSession( ),是没有问题的,前提是在session过期前,在整个程序中获取得到是同一个session,如果session过期测会重新产生一个新session,在应用中这个新的session是没保存到你之前设置的值,同时你需要重新登录,但新登录的session的id 与过期后产生的session共存,并且Id不一样。会导致在两个页面有不同的session,这就是程序隐藏的bug