答案:在调用了HttpSession session = HttpServletRequest.getSession(true); 这个语句时session被创建。
解析:可能你奇怪我自己根本没写这句语句啊?这是因为在JSP页面中只要你不自动添加指令标签
<% @page session="false"%>去禁用session的话,那么在JSP被编译成Servlet时,就会自动加上这样一条语句
HttpSession session = HttpServletRequest.getSession(true); 来创建session了