Сами данные могут храниться в памяти или сериализироваться в базу данных или в файл в зависимости от того, какой сервер вы используете, и его конфигурации.

лизуются ли объекты и отправляются ли пользователю и обратно по каждому соединению (сохраняются в файлах cookie)? Или они хранятся в куче сервера, а cookie - это очень маленький идентификатор? Любая информация по этой теме будет полезна. Спасибо

@home: где это указано в спецификации? Не поймите меня неправильно, я не защищаю эту реализацию; просто пытаюсь понять, почему JRun делает такую ​​нелогичную вещь.

следовал довольно древнее JSP-приложение (JDK 1.3.1_15) и пытаюсь закрыть дыру в фиксации сессии. Я успешно аннулировал текущий сеанс после аутентификации, используяHttpSession.invalidate() однако при создании нового сеанса старый идентификатор ...

Как получить IP-адрес при создании сеанса?

Для всех намерений и целей, да. Тем не менее, он вызовет исключение IllegalStateException, если он вызывается в сеансе, аннулированном в том же цикле запрос-ответ.

роверить, является ли сеанс недействительным или нет? Там нет никакого метода в API [http://java.sun.com/products/servlet/2.2/javadoc/javax/servlet/http/HttpSession.html] . Это так же, какisNew()? А какая разница если нет?

Хранить и аннулировать Java HttpSession от другого пользователя

Хорошо. Что я хочу сделать, так это иметь возможность, когда я обновляю пользователя, сделать недействительным любой сеанс, который у него есть в настоящее время, чтобы принудительно обновить учетные данные. Меня не волнует возможность прямого ...

Websocket - httpSession возвращает ноль

Я хотел бы установить соединение между рукопожатием \ сеансом веб-сокета и объектом HttpSession. Я использовал следующую модификацию рукопожатия: public class GetHttpSessionConfigurator extends ServerEndpointConfig.Configurator { @Override ...

В Grails, как я могу получить ссылку на все текущие сессии?

Websocket - httpSession возвращает ноль

Я хотел бы установить соединение между рукопожатием \ сеансом веб-сокета и объектом HttpSession.I 'мы использовали следующую модификацию рукопожатия:

Я могу получить свойство из атрибута сеанса, но не из карты сеанса

Я использую SSH2. Когда я пытаюсь получить атрибут с<%=session.getAttribute("username") %>Это было просто правильно. Но когда я попытался получить тот же атрибут с<s:property value="#session.username" />, Я ничего не получил. Почему? Разве они ...

Страницы Xhtml и тест HttpSession, не JSTL?

У меня есть динамическое веб-приложение в Java EE с JSF, Facelets, Richfaces. Все мои страницы - это HTML-страницы. Так что JSTL не работает в этом. Чтобы ст...