Problema com variáveis de sessão

Verifique os se a sessão está sendo recuperada corretamente:

1 - req.getSession(false); 
     se sessão antiga
     {
        se cookies ligados no navegador
          retorna sessão antiga
        caso contrário se urls codificadas
          retorna sessão antiga
        caso contrário
          retorna null
     }
     caso contrário
     {
       retorna null;
     }

2 - req.getSession(true); 
     se sessão antiga
     {
        se cookies ligados no navegador
          retorna sessão antiga
        caso contrário se urls codificadas
          retorna sessão antiga
        caso contrário
          retorna uma nova sessão
     }
     caso contrário
     {
       retorna uma nova sessão
     }

3 - req.getSession();
     - o mesmo que req.getSession(true);

Perdão não entendi, Como eu posso verificar se a sessão esta sendo recuperada corretamente, não basta executar session.getAttribute e ele me recuperará a variável setada com o sessionsetAttribute, o que variável de sessão tem haver com os cookies???
:oops:

O que vem a ser url codificada???
:oops:

Não havia reparado que você está usando JSP e não servlets, então, neste caso, uma session é criada por default (equivale ao 3o. caso).

O identificador de sessão (sessionId) é transportado através de dois artifícios: embutido num cookie (classe javax.servlet.http.Cookie) e/ou codificado junto a um url, endereço na web (através dos métodos response.encodeUrl ou response.encodeRedirectURL).

Se os cookies estiverem habilitados no navegador, o servidor prefere recuperar o sessionId através do chamado ‘cookie de sessão’ (Os cookies podem também ser usados diretamente pelo programa servidor para salvar informações no navegador, mas isso é uma outra história).

Estando os cookies desabilitados e os url’s não codificados, não tem como a aplicação preservar uma sessão.

–x--x–

Obs.: o estabelecimento de uma sessão implica em algum overhead. Para desabilitar a criação em JSP quando ela não for necessária e assim acelerar um pouco mais a aplicação, use o código abaixo:

<%-- Evitando a criação de uma sessão --%>
<%@ page session=“false”>

<html>
<head><title>Página JSP sem-sessão</title></head>
<body>
...
</body>
</html>

No I.E. fiz a seguinte configuração com relação aos cookies, acessei ferramentas->privacidade->Avançado e marquei as seguintes opções para a configuração de cookies:

1_Cookies primários aceitar;

2_Cookies Secundários aceitar;

3_Sempre permitir cookies por sessão

Esta correta esta configuração???Como eu sei se as url’s estão ou não codificados???E alguma outra configuração do browser???
:oops:

Seu navegador parece ok.

Monitore o tipo de sessionId com o método request.isRequestedSessionIdFromCookie().

Oi
Após um terrível embate consegui com que as variáveis de sessão funcionassem em minhas páginas, foi bem por acidente diga se de passagem, eu tenho um livro de JSP antigo chamado Desenvolvendo na WEB com JavaServer Pages (Que tem um indiano na capa), este livro eu considerava uma pessima aquisição de minha parte,pois sempre o achei fraco tanto de conteúdo quanto de didática, quando no desespero sem mais saber a que apelar, resolvi dar uma olhada no mesmo e no capítulo que fala de sessões tinha a seguinte tag diretiva <%@ page session=“true” %>, no livro disse que essas diretivas já vem true por default, mas resolvi assim mesmo tentar e funcionou (Quem vai entender???), tem até um código interessante para manter sua sessão por um tempo pré-determinado session.setMaxInactiveInterval (60*60)(Mantem a sessão por 1 hora), sendo assim, quero agradecer, a todos que postaram minha mensagem e me ajudaram na solução do problema, perdoem pela extensão da resposta, primeiro estou radiante pela resolução do problema e segundo creio que se alguem tiver um problema similar ao meu quem sabe essa resposta não possa ser útil…
Grato a todos:
:lol: