Sitzungen
Eine Sitzung ist eine Reihe von Anforderungen an ein Servlet, die von einem Benutzer an einen Browser gesendet werden.
Mit Hilfe von Sitzungen können Anwendungen, die in einem Web-Container ausgeführt werden, Angaben zu einzelnen Benutzern protokollieren.
Beispiel: Ein Servlet verwendet Sitzungen, um Onlinekäufern "Warenkörbe" zur Verfügung zu stellen. Angenommen, das Servlet soll die Artikel erfassen, die jeder Käufer auf der Website zum Kauf auswählt. Dazu muss das Servlet in der Lage sein, die eingehenden Anforderungen den einzelnen Kunden zuzuordnen. Sonst würde das Servlet möglicherweise Einkäufe von Käufer_1 dem Warenkorb von Käufer_2 zuordnen.
Ein Servlet unterscheidet Benutzer anhand ihrer eindeutigen Sitzungs-IDs. Die Sitzungs-ID wird mit jeder Anforderung übertragen. Wenn der Browser des Benutzers Cookies unterstützt, kann die Session-ID als Cookie gespeichert werden. Es besteht auch die Möglichkeit, die Sitzungs-ID durch das Umschreiben von URLs an das Servlet zu übermitteln. Dabei wird die Sitzungs-ID an den URL des Servlets oder der JSP-Datei (JavaServer Pages) angehängt, von dem bzw. der der Benutzer Anforderungen überträgt. Außerdem können für Anforderungen über HTTPS oder SSL auch SSL-Informationen zum Identifizieren der Sitzung verwendet werden. Die Sitzungsüberwachung mit der SSL-ID wird in WebSphere Application Server Version 7.0 nicht weiter unterstützt. Sie können die Sitzungsüberwachung für die Verwendung von Cookies konfigurieren oder die Anwendung für die Verwendung der URL-Umschreibung ändern.