У меня есть веб-сервер Tomcat 7. После входа в него я вижу в файлах cookie, что есть jsessionid, который, из того, что я прочитал, сохраняет идентификатор экземпляра сеанса между пользователем и веб-сервером.
Но я не могу понять, что после входа в систему я остаюсь в браузере. Я могу остановить сервер, даже удалить его из системы и переустановить. а затем, после перезапуска, я могу продолжить навигацию по веб-сайту без необходимости вводить учетные данные или что-то в этом роде, как будто ничего не произошло в фоновом режиме - я просто могу двигаться дальше с тем же jesssionId.
Итак, в основном я разделю свой вопрос на подвопрос, чтобы было легче ответить: 1. Как вообще возможно, что после остановки службы или даже ее удаления это все еще может произойти? 2. Как точно создается jesessionID? Я имею в виду, возможно ли, что это один и тот же идентификатор jsession? 3. Когда именно создается jsessionID? 4. Можно ли изменить это поведение и «аннулировать» сеанс, чтобы пользователю пришлось повторно вводить свои учетные данные? 5. После вопроса № 4, что общего в большинстве сервисов? потребовать снова войти в систему или разрешить использование старого идентификатора сеанса?
Большое спасибо!