getSession()で既存のセッションを取得しても、同じオブジェクトへの参照を返すとは限らないらしい(コピーが返されるのかな…?)。
友人に聞いた話なので真偽は不明。友人が参加してた案件では、二重ログインされるとセッションの同期が取れなくなるから、セッションの情報をDBに持たせてたとか。
そういえば、Tomcat セッションタイムアウトが早すぎバグは直ったのかな?
getSession()で既存のセッションを取得しても、同じオブジェクトへの参照を返すとは限らないらしい(コピーが返されるのかな…?)。
友人に聞いた話なので真偽は不明。友人が参加してた案件では、二重ログインされるとセッションの同期が取れなくなるから、セッションの情報をDBに持たせてたとか。
そういえば、Tomcat セッションタイムアウトが早すぎバグは直ったのかな?