4. 制限の緩和・仕様の明確化

RequestDispatcherインタフェースのincludeメソッドによって呼び出されたサーブレットではレスポンスヘッダーを設定できない、という制限があります。これはインクルードされたサーブレットが他に影響を与えないようにするためのものなのですが、クッキーをセットする可能性のあるHttpServletRequest.getSession()メソッドも同様に制限を受けていました。今回の制限緩和で、HttpServletRequest.getSession()メソッドを呼び出す場合に限って許されることになりました。ただし、Tomcatでは少なくともバージョン4以降からこのような動作をしているようです。

複数のコンテキストにまたがるセッションの管理方法に関するルールが、明確化されました。まず、次のような場合を考えてみます。コンテキストAとコンテキストBがあり、コンテキストAの中のサーブレットAは、includeメソッドによってコンテキストBの中のサーブレットBを呼び出しているとします。ここで、クライアントがコンテキストAとセッションAを、コンテキストBとセッションBを同時に持っている場合、サーブレットAからincludeメソッドによって呼び出されたサーブレットBでは、セッションA・Bどちらのセッション情報を参照すればよいのでしょうか。

これまでこの点に関しては明確に仕様で規定されてはいませんでしたが、今回それが明確化され、”あるコンテキストに属するリソースは、クライアントから直接アクセスを受けたか、あるいは他のリソースからディスパッチされたかに関わらず、自身の属するコンテキストのセッション情報を参照する”と規定されました。すなわち先ほどの例で言えば、サーブレットAからincludeメソッドによって呼び出されたサーブレットBでは、セッションAでなくセッションBの情報を参照することになります。