Solucionado
Ola pessoal,
É possível eu estabelecer junto a aplicação para que o usuário seja desconectado da sessão e a mesma seja encerrada caso ele vier a se conectar por outro navegador/computador? Assim, o objeto da HttpSession não ficaria ativa.
E para permitir que ele acesse a aplicação caso tenha fechado o navegador sem qurer, sem precisar logar novamente, como ficaria? Isso criaria outro HttpSession denovo?
Oi John
Sempre que um client envia uma solicitação, o servidor envia um cookie contendo os dados necessários e o client pode enviar de volta o cookie com sua próxima request. No gerenciamento de sessões, o Tomcat cria um ID de sessão sempre que a primeira solicitação do cliente chega ao servidor (no entanto, outros contêineres de servlet podem se comportar de maneira diferente). Em seguida, esse id de sessão é inserido em um cookie com nome JSESSIONID e é enviado junto com a resposta. Depois de receber a resposta com o cookie, o cliente pode enviar o cookie recebido em sua próxima solicitação para que o servidor identifique a sessão usando o ID da sessão que reside no cookie JSESSIONID.
Os navegadores web normalmente excluem os cookies de sessão quando o usuário fecha o navegador.
Abraço!