Для каждого пользовательского запроса будет создан уникальный идентификатор сеанса.Как веб-контейнер различает HttpSessions для разных пользователей?
Пример
Если есть 10 пользователей, 10 сеансов created.How делает веб-контейнер знает, данный сеанс используется для user1 ... и так далее.
Это может помочь http://stackoverflow.com/questions/3106452/how-do-servlets-work-instantiation-shared-variables-and-multithreading – therealprashant