一个关于JSP多用户的问题

请问在JSP中，用session.setSession(..)会话保存一个值用来判断用户是否正常登陆时。但是写出来用的应该不是只有一个用户呀，请问session.setSession(..)是在各个的客户端分别保存呢还是在服务端保存呢？如果是在服务端，因为里面参数是一样的，那不是一个用户正常登陆了，保存了值，那其他用户就可以非正常登陆了？？初学的疑问，请解释下

还是不够透彻，请问“session是针对每个客户端的session id ”的意思是，服务端保存了每一个客户端的session id，虽然服务端session.setSession(..)只有一个，但是每个客户端是独立的？例如我在登陆页面只写一个session.setAttribute(Object,Object);，在其他页面验证session.getAttribute(Object);虽然session写了一个参数相同，但是对于每一个客户端是独立的意思？？麻烦指教，我再加分

session.setAttribute(Object,Object);
首先，session.getAttribute(Object,Object)是错误的，应该是session.getAttribute(Object).session是保存在客户端的，并不是服务器端，客户端的每一个session是独立的，和服务器端并没有联系。比如，一个服务器上，假设有两个网页被打开，这两个网页上的session是独立的，我不能修改你的，你也不能修改我的，并且被保存到各自的客户端。

其实jsp 最终是通过servlet渲染成html页面了，html只是一种标签语言，是通过浏览器解析的，你用浏览器访问这个页面就是浏览器渲染了此页面，当然就多少人访问多少人就能显示了。为什么也有数量限制呢？因为每个人都会向你服务器请求取得这个页面，这个时候需要耗费你的服务器资源，所以多了就会导致你服务压力过重。

每个用户只有一个session session是保存在服务器端的，如果保存在客户端，你想想那还安全吗。 一旦，客户端的浏览器关了，session也就没了。