Me gustaría saber cuándo esperar un "nulo" al llamar al HttpServletRequest.getSession(false)HttpServletRequest.getSession (falso): ¿Cuándo devuelve nulo?
También: ¿Hay buenos tutoriales en HttpSession? Me gustaría obtener detalles como: cuándo invalidar()? ¿Cuáles son las consecuencias? ¿Debo verificar si la HttpSession devuelta es válida? ... < == Responda eso en un comentario por favor.
Hice exactamente eso para un sitio mío cuando me di cuenta de que había ciertos motores de búsqueda que no respetaban mi robots.txt. En resumen, llama a getSession (boolean) con false como parámetro. Esto devuelve la sesión si hay una, o nula, si no hay ninguna. A continuación, llama a .getAttributeNames() en la sesión, que en una sesión invalidada (tiempo de espera agotado, cerrado) arroja una IllegalStateException. – 0xCAFEBABE