HttpSession - isNew()

na mesma API:

Falou

marcosurata:

Segundo a API:

“Returns true if the client does not yet know about the session or if the client chooses not to join the session”.

Alguem pode me explicar COMO um cliente pode escolher em NÃO aceitar se juntar a um objeto session?

Valeu

Rejeitando o cookie, por exemplo. Saindo do site antes de realizar nova requisicao (ou seja, do ponto de vista do servidor ele nao aceitou a sessao).

Marcio Kuchma

Usando cookie ou url rewrite, nao tem como “negar” um HttpSession. Queira ou nao, em algum momento sempre tera um associado com cada usuario. O resto eh tentativa e mutreta frustrada

Rafael

Mas se o cara soh acessar a primeira pagina e cair fora do site? Ele nunca dara inicio a sessao - certo?

Marcio Kuchma

Se a linha de execucao chegar no servidor, o cara tera uma sessao sim. E isso ocorre antes mesmo de chegar no servlet. Voce pode comprovar isso fazendo um SessionListener.

Rafael

Acho que houve uma confusao…

1 - Cliente acessa. Servidor cria sessao. HttpSession.isNew() == true
2 - Servidor retorna ao cliente.
3 - Cliente acessa novamente passando seu Session ID, ou seja, ele “aceita participar da sessao”. HttpSession.isNew() == false

Se alguma coisa acontecer antes do 3, o cliente nao “juntou-se” a sessao… Ou tem alguma falha nisso tudo?

http://java.sun.com/products/servlet/2.2/javadoc/javax/servlet/http/HttpSession.html#isNew()

Marcio Kuchma