Solucionado
Vi nesta etapa do curso que podemos utilizar a classe HttpSession ao invés de Cookie para manter o estado do cliente. Porém pelo o que entendi, mesmo com o HttpSession o cookie ainda é criado no lado do cliente. A dúvida que tenho é a seguinte, se o cliente bloquear a criação de cookies, como contornar este problema?
Olá Rafael, tudo bem?
Você tem razão, o HttpSession é mantido através de cookies e passada de request para request. Mas se você tiver cookies desabilitados o Tomcat é espertinho e vai trafegar outro cara, o JSESSIONID, que é o que chamamos de url-based identification.
Este JSESSIONID será mantido na sua URL, assim o Tomcat saberá de quem é a sessão, mesmo sem cookies :)
Faz sentido?
Abs!
Faz sim. Você sabe me informar se o Glassfish trabalha da mesma forma? Pois utilizo o Glassfish em casa e na empresa em que trabalho.
Ele também trabalha com o esquema de URL sem cookie sim :)