HttpServletRequest
getSession(boolean) método menciona la integridad de la sesión. ¿Cómo conserva Tomcat la integridad de la sesión? ¿Qué reglas usa? ¿Qué método? ¿Qué está pasando bajo el capó precisamente?¿Cómo mantiene Tomcat la integridad de la sesión?
EDITAR
¿Cómo y cuando se crea un identificador de sesión específica? ¿Tomcat confía en la dirección IP y el puerto, por ejemplo?
Todo el asunto es que este concepto no está definido claramente ... – JVerstry
Vale la pena otra pregunta: http://stackoverflow.com/questions/7583752/is-there-a-formal-definition-of-session- integrity-about-servlets – JVerstry
Parece que la integridad de la sesión == sesión de seguimiento de la respuesta en la otra pregunta. – JVerstry