HI,
es gibt ein HttpSession-Interface in javax.servlet.http
mit request.getSession(true) bekommst du ein Session-Object, wenn es noch keins gibt, bedeutet true, das dann eins erstellt wird.
Weiterhjin hat Session eine Methode setMaxInactiveInterval(int sec), dort kannst du dir Zeit festlegen, nach der das Session-object ungültig wird. Default ist, glaube ich, 30 Minuten.
Wenn eine Session-Object neu angelegt wird, gibt dir Methode isNew() true zurück. Außerdem wird eine SessionID angelegt, die bekommt man mit getId().
Du mußt aufpassen, das deine URL's immer codiert sind. Das geht mit response.encodeURL(URL) oder response.encodeRedirectURL(URL), da das Sitzungs-Tracking-API entweder mit Cookies oder mit URL-Rewriting arbeitet (im Hintergrund, kann dir eigentlich egal sein), bei codierten URL's werden dann automatisch die Daten an die URL angehängt
Ich hoffe, das war nicht zu kompliziert