1、概念
セッション: ユーザーごとの状態を保存する仕組みです。
セッションID: アプリケーションサーバから一意の識別子が割り当てられ、これをセッションIDと言う。

2、サーブレットAPI
サーブレットAPIは、javax.servlet.http.HttpSessionです。
セッション属性のオブジェクトは、リクエスト属性のオブジェクトと同様、String型の名前とObject型の値のペアで管理される。

3、ウィンドウとセッション
同じPCで複数のウィンドウを起動した場合は、同じセッションになるのでしょうか?
これはブラウザの種類、バージョン、起動方法によって異なる。

4、セッションTimeout
クライアントが最後にアクセスしてからの経過時間をチェックし、それを超えたらセッションを削除するという仕組みがアプリケーションサーバに搭載している。
Tomcatは、web.xmlの<session-timeout>要素で指定することができる。

5、セッション以外の方法でのクライアントの状態管理
サーブレットのHttpSessionを使わなくても、Htmlの<HIDDEN>タグやデータベースを利用して、状態を管理することはできる。
しかし、サーブレットの場合は、セッションを利用した方が簡単で確実である。

05-11 17:57