Solucionado
Fiquei em dúvida sobre a reposta deste item.
Talvez esteja confundindo com request e response.
Vamos pegar como exemplo um aplicativo de banco. Eu abro meu aplicativo e faço um login no sistema. Estou com uma sessão aberta, mas não clico em nada, ou seja, não faço nenhuma solicitação para servidor. Isso significa que tenho uma sessão aberta no application ou webserver?
Julian, Vamos lá application você quer dizer sua aplicação correto? Primeiro ponto sua aplicação web fica publicada em um application server ou em um web server da no mesmo.
De forma bem simples a sessão http é uma forma de saber quem está conectado no app server. Não necessáriamente você precisa esta logado. Mas precisa ter feito um a requisição ao site .
Acho que tentei explicar muito e não expliquei nada! rsrs
Vamos resumir.
O tempo de sessão seria o tempo do request-response? Assim que o cliente recebeu o retorno, a sessão acabou?
Não.
O tempo da sessão dura até o fim do tempo limite estabelecido no servidor.
Quando você entra em um site e se loga o site valida seus dados e te devolve um código de sessão. Na próxima vez que você fizer alguma solicitação o seu navegador vai enviar o seu numero de sessão chamado session id e validar se é um código ainda válido se for te devolve a resposta solicitada, se não for não devolve os dados. Um bom exemplo são sites de banco.
Então isso significa que enquanto a pessoa esta logada, mesmo que não esteja efetuando nenhum tipo de requisição, ela vai ter uma "thread" aberta no meu servidor de aplicação? (Supondo que eu tenha uma aplicação Java com Weblogic).
Pode ser que sim pode ser que não.
A sessão é um código que fica do lado do cliente normalmente o servidor não sabe se ainda esta aberto ou não. Por isso colocamos um tempo de timeout do lado do servidor que passado x tempo de inatividade aquela sessão expira.
A questão da thread é diferente. Digamos que quando voce faz uma consulta quando vem a resposta para a sua página a thread é devolvida.
Em um outro exemplo posso enviar dados para processamento em back end e nesse caso pode ser que a thread fique aberta. Isso depende do que voce precisa.
Ahhh... "A sessão é um código que fica do lado do cliente..."
Agora faz sentido!
Julian,
Em maiores detalhes a sessão não é apenas um código ela contem mais informações. mas a principal é o session ID que é um código que o cliente recebe e só vale por um período de tempo. Este código quando criamos uma aplicação deve ser randomico.