Tenho algumas duvidas sobre JSESSIONID e não acho NADA sobre o que eu quero saber, ja tentei procurar em ingles também e nada
Sei que o jsessionid dura enquanto o navegador com a pagina que fez a primeira requisição para o site estiver aberto, qunado essa pagina fechar e fizer outra requisição terá outro jsessionid
Como os atributos setados no session são armazenados, se eu setei um dado de um modelo da minha aplicação como atributo na sessão como ele fica armazenado no servidor?
Como esses atributos são transportados pela requisição, eles tem criptografia? (porque quando você usa o postman por exemplo você não vê lá nenhum cookie a mais ou header, você vê apenas o JSESSIONID)
É possivel no lado do cliente uma pessoa recuperar esses atributos do JSESSIONID?