Создание Session-Id в JSP?

Question

Идентификатор сеанса создан для определенного пользователя или конкретного веб-приложения? говорят, что на сервере есть два приложения, пользователь 1-й делает запрос к 1-му приложению, нуждается в сеансе, поэтому создается идентификатор сеанса! теперь он делает запрос другому, так будет создан другой идентификатор сеанса или же там будет использоваться один и тот же идентификатор?

Answer 1

Сессия создается для каждого приложения, и несколько приложений не могут использовать сеанс.

Я бы связал это как два разных приложения. Совместное использование сеанса с двумя различными приложениями приведет к угрозе безопасности.

Надеюсь, что это поможет.