tenho uma sessao em um arquivo jsp
if (sessao == null) {
response.sendRedirect("login.jsp?erro=456");
}
na minha pagina jsp que quero verificar a sessao faço o seguite
<%@ include file="./verificasession.jsp" %> chamo o arquivo para verificar e depois seto para null pra impedir acesso a pagina e redirecionar para o login novamente caso o usuario digitar diretamente pelo endereco do navegador
<%session.setAttribute("sessao", null);%>
caso o usuario clice no botao vai pro servlet e la ele tem acesso a pagina faço o seguinte <%session.setAttribute("sessao", "OK");%>
mas isso so funciona 1 unica vez depois so volta a funcionar se fechar o internet explorer ou apagar os cookies alguem sabe de alguma coisa a respeito
Ja tentou usar o REQUEST do que o SESSION ??
Se entendi certo o que está ocorrendo talvez te ajude !?!?!