<session-config>
<session-timeout>1</session-timeout>
</session-config>Só essa tag do web.xml já é suficiente para garantir que a sessão será expirada em 1 minuto?
Um Exception pode expirar uma sessão?
[]´s
Só existem duas maneiras de uma sessão expirar…
1 - Ultrapassar o tempo de TIMEOUT e ai o WebServer de ter inteligencia pra identificar um Socket que caiu, ou que a sessão deve ser encerrada mesmo…
2 - Quando a aplicação necessitar… session.invalidate();
[]'s