Cosminexus 機能解説

[目次][用語][索引][前へ][次へ]

12.6.6 無効なグローバルセッションIDが送られた場合の処理

SFOサーバにない,グローバルセッションIDがリクエストとして送られてきた場合の処理の流れについて,次の図に示します。

参考
次の図とその説明は,グローバルセッションの制御方法として,HTTP Cookieを使用している場合の例です。URL書き換えを使用している場合の処理の違いについては,「12.6.7 URL書き換えを使用する場合の処理の違い」を参照してください。

 

図12-28 無効なグローバルセッションIDが送られた場合の処理

[図データ]

  1. グローバルセッション情報のロックが失敗します。
    SFOサーバに対して,グローバルセッション情報のロック要求がありますが,SFOサーバ内にない,無効なグローバルセッションIDが送信されてきたため,ロックが失敗します。
  2. HTTPレスポンスヘッダに,Set-Cookieヘッダを期限切れでセットします。
    クライアントにあるグローバルセッションIDのHTTP Cookie情報を削除するよう,Set-Cookieヘッダを期限切れでセットします。
  3. HttpSessionオブジェクトがある場合は,書き換え可能グローバルセッション情報が削除されます。

なお,3.の処理以降,J2EEアプリケーション内の処理で,javax.servlet.http.HttpServletRequestインタフェースのgetSessionメソッドが呼び出されると,グローバルセッションが新規に作成されます。