セッション
セッションは、同じブラウザーの同じユーザーから出される、サーブレットへの一連のリクエストです。
Web コンテナー内で稼働するアプリケーションは、セッションを利用して個々のユーザーを追跡します。
例えば、サーブレットでは、セッションを使用して「ショッピング・カート」がオンラインの買い物客に提供されることがあります。 サーブレットは、個々の買い物客が Web サイトから購入することを示した品目を記録するように設計されていたとします。 サーブレットが着信要求を特定の買い物客と関連付けることができる点が重要です。 これができなければ、このサーブレットでは Shopper_1 の選択品目を Shopper_2 のカートに誤って追加してしまうことがあります。
サーブレットは、ユーザーを固有のセッション ID によって区別します。セッション ID は各要求とともに到着します。ユーザーのブラウザーで Cookie が使用できる場合には、セッション ID を Cookie として保管します。 あるいは、セッション ID を URL の再書き込みによってサーブレットに伝えることができます。 その場合は、ユーザーが要求を出すために使用するサーブレットまたは JavaServer Pages (JSP) ファイルの URL にセッション ID が付加されます。 HTTPS または Secure Sockets Layer (SSL) を介した要求の場合、もう 1 つの方法として、SSL 情報を使用してセッションを識別することもできます。 SSL ID を使用したセッションのトラッキングは、WebSphere® Application Server バージョン 7.0 では推奨されません。セッション・トラッキングを構成して Cookie を使用するか、あるいはアプリケーションを変更して、URL 再書き込みを使用することができます。