Quem faz o tratamento das sessoes é o container.
O máximo que o browser faz é guardar no cookie o id da sessao que ele está utilizando. Quando o browser nao aceita cookies, o id da sessao precisa ser repassado de pagina para pagina.
Se for necessário, você pode tentar invalidar a sessão com javascript, alguma espécie de ajax. Mas não dá pra confiar 100%.
Gente alguem pode me dar uma resposta exata se as sessoes sao invalidadas quando o browser é fechado !?
EU fiz 2 testes aqui onde trabalho … Criei 2 aplicações usando 2 containers web diferente . Tomcat ------ OC4J
QUando eu uso o tomcat na aplicação e fecho o browser quando volto a mesma pagina ele invalida a sessao indepedente do browser que eu utilizar .
Quando eu uso o OC4J na aplicaçãoe fecho o browser e volto a mesma pagina ele nao invalida a minha sessao e posso acessar normalmente .
Quem faz o tratamento de sessoes o browser ou o container !?
Agradeço a quem ajudar