Arquivo Discussoes de Programacao e Tecnologia Como eu faço para diferenciar o caso no qual o usuário ainda não logou do caso no qual a sessão expirou?
Pelo que eu testei aqui em nenhum dos dois casos a sessão é igual a null e nos dois casos qualquer atributo que eu tento ler usando getAttribute é igual a null. O que diferencia esses dois “estados” da sessão?
Thanks 
Daí guri,
Podes fazer o seguinte:
Quando fores pegar sessão, usa isso:
HttpSession session = request.getSession(true);
Isso faz com que, caso ainda não exista, seja criada uma sessão.
Depois disso, usa isso:
session.isNew();
Com isso, vais saber se a sessão foi criada agora (usuário acabou de logar) ou se ela já existia (sessão expirada).
Se manjares inglês e tiveres como ver arquivos PDF, ve esse link.
[]s