diff --git a/Session.md b/Session.md
new file mode 100644
index 0000000..de8e388
--- /dev/null
+++ b/Session.md
@@ -0,0 +1,45 @@
+## 会话(Session)
+
+> 框架的会话系统, 是基于redis存储的, 所以如果开启session, 机器上必须有安装redis。
+>> Session对cookie有依赖, 会写入一个NODESSID的cookie。
+
+
+## 使用
+
+这里先看一下默认的配置:
+
+```js
+session: {
+  enabled: false,
+  ttl: 3600 * 24 * 7,
+  domain: '', // NODESSID域, 默认等于domain
+  level: 0, // 校验级别, 0: 不校验客户端, 2: ua, 4: ip, 6: ua + ip
+  db: {
+    host: '127.0.0.1',
+    port: 6379,
+    db: 0
+  }
+}
+```
+
++ enabled `<Boolean>` 这个没啥可说的了, 就是一开关。
++ ttl `<Number>` 有效期, 单位秒, 默认7天, 客户端一直有请求时, 会实时更新有效期。
++ domain `<String>` 对应的ssid的cookie域, 默认继承项目的域。
++ level `<Number>` 安全校验等级, 默认不校验, 即只要拿到ssid, 无论是谁请求都是合法的;  可根据业务需要, 设置相应的安全校验, 如, useragent、 ip。
++ db `<Object>` redis的连接配置
+
+
+框架默认已经安装了会话拓展包, 但是并未启用; 且在[控制器基类](https://github.com/bytedo/gmf.core/wiki/Controller)中封装了一个操作session的方法, 一般情况下, 只需要关心那个方法的使用即可。
+
+
+如果有兴趣session封装实现的, 可以继续往下看。
+
+
+未完待续...
+
+
+---- 
+
+上一节: [⟪Response⟫](https://github.com/bytedo/gmf.core/wiki/Response)
+
+下一节: [⟪Json Web Token⟫](https://github.com/bytedo/gmf.core/wiki/Jwt)
\ No newline at end of file