Ho anche affrontato questa domanda nella mia intervista. Ho molta confusione con Session Scope & it management in java.Che cos'è la gestione delle sessioni in Java?
in web.xml noi abbiamo la voce:
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
Cosa vuol indica in realtà? È l'ambito dell'intero progetto?
Un altro punto che mi confonde è come possiamo separare l'ambito di sessione di più richieste nello stesso progetto? Significa che se effettuo l'accesso da un PC & allo stesso tempo, effettuo l'accesso da un altro PC, lo differenzia?
Inoltre, un'altra cosa che confonde è la differenza del browser. Perché i diversi Gmail possono essere aperti in diversi browser? E Gmail può impedire una sessione dal Login alla disconnessione. Come viene gestito con la nostra web personale?
Shiro non ha nulla a che fare con la gestione della sessione HTTP. Ha qualcosa a che fare con l'autenticazione e l'autorizzazione che, in caso di applicazioni web "sotto le copertine", utilizzano effettivamente tra l'altro la sessione HTTP. Ma sicuramente ** non si assume la responsabilità di "gestione delle sessioni". Il servlettaintainer è il responsabile di ciò. Shiro si sta solo servendo di esso. – BalusC