Tive que implementar um controle super importante da minha solução totalmente dependente do fechamento da sessão de cada usuario.
No ambiente de desenvolvimento e homologação aconteceu tudo certo mas no ambiente de produção não.
Percebi que o tomcat algumas vezes, sem explicação ou erros/exception não invocava os método HttpSessionListener.sessionDestroyed() após o timeout da sessão do usuário autenticado.
Não consegui nenhum tipo de informação.
Acho que deve ser algo do tipo quando tem muita memoria sobrando no ambiente de produção, o tomcat não executa o fechamento total das sessões com timeout, ficando la até que o algo aconteça e ele execute do nada…
Não achei nenhum relato de bug ou coisa do tipo…
Alguem ja passou por caso e tiver informações, fica aberto o post ai para…