session.invalidate();//使得当前的session失效

request.getSession(true).getId();//生成一个新的session

原理：

request.getSession(true)如果session存在则返回session否则生成一个session

request.getSession(true)如果session存在则返回session否则返回null

应用点：

这种session机制使用在用户登录的时候，让用户每次登录都必须是一个新的session。