Как контейнеры sevlet управляют составленными jsessionid?

Question

Может ли кто-нибудь сказать мне, что должно произойти, если клиент инициирует запрос к контейнеру сервлета с выдуманным (действительным) JSESSIONID?предположим, что сервлет не имеет этого jsessionid в своих записях (мы не угоняем сеанс, просто создаем его), будет ли сервлет принимать этот сеанс и использовать его для всех последующих вызовов, или он проигнорирует его, создаст свойjsessionid и вернуть его клиенту?

Answer 1

Если HttpSession не может быть найдено на основе заданного JSESSIONID, оно будет просто проигнорировано. Новый будет создаваться всякий раз, когда того требует код, и будет установлен новый файл cookie JSESSIONID с новым идентификатором.