SFOサーバにない，グローバルセッションIDがリクエストとして送られてきた場合の処理の流れについて，次の図に示します。

参考

次の図とその説明は，グローバルセッションの制御方法として，HTTP Cookieを使用している場合の例です。URL書き換えを使用している場合の処理の違いについては，「6.9.7　URL書き換えを使用する場合の処理の違い」を参照してください。

　

図6-28　無効なグローバルセッションIDが送られた場合の処理

1. グローバルセッション情報のロックが失敗します。
   SFOサーバに対して，グローバルセッション情報のロック要求がありますが，SFOサーバ内にない，無効なグローバルセッションIDが送信されてきたため，ロックが失敗します。
   
2. HTTPレスポンスヘッダに，Set-Cookieヘッダを期限切れでセットします。
   クライアントにあるグローバルセッションIDのHTTP Cookie情報を削除するよう，Set-Cookieヘッダを期限切れでセットします。
   
3. HttpSessionオブジェクトがある場合は，書き換え可能グローバルセッション情報が削除されます。

なお，3.の処理以降，J2EEアプリケーション内の処理で，javax.servlet.http.HttpServletRequestインタフェースのgetSessionメソッドが呼び出されると，グローバルセッションが新規に作成されます。