<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>いつもお世話になっております。 山﨑と申します。 ２点ご報告させていただきたくご連絡いたしました。 HttpSessionがinvalidatedの状態で、MayaaSerlvletにフォワードすると サーブレット内でIllegalStateExceptionが発生しました。 スタックトレースを確認したところ、 SessionScopeImpl#hasAttributeの_httpSession.getAttributeNamesの先で発生しておりました。 SessionScopeImplのソースを確認したところ、Session already invalidatedの場合の対応として、 SessionScopeImpl#checkで_httpSession.getId()を呼び出し、 IllegalArgumentExceptionをキャッチして_httpSessionをnullにする処理が入っているかと思いますが、 そこで２点確認させてください。 １． キャッチする例外はIllegalArgumentExceptionではなく、IllegalStateExceptionが正しい？ ２． _httpSession.getId()ではなく、isNew()やgetLastAccessedTime()のほうが良い？ → 現在、実行環境としてJboss EAP 6.4を使っているのですが、 invalidatedのときでもgetId()では、IllegalStateExceptionが発生いたしません。 （getAttributeNamesでは発生します。） OracleのjavaEEのJavadocを確認したところ、HttpSession#getIdでは、 HttpSessionがinvalidatedの状態でIllegalStateExceptionが発生するという規定はなく isNewやgetAttributeNamesではIllegalStateExceptionが発生するという規定がありました。 ただ、Tomcatのservletapiの仕様ではHttpSession#getIdでIllegalStateExceptionが発生するという規定がありました。 私のほうでは、本件を回避する対策として、 SessionScopeImplを継承するクラスを作成して、isNew()を呼ぶようにしております。 利用バージョンはmayaaのgithubのmasterブランチの最新（Commits on Apr 13, 2014）をクローンしたものを使っています。 参考URL <<a dir="ltr" href="http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpSession.html" x-apple-data-detectors="true" x-apple-data-detectors-type="link" x-apple-data-detectors-result="2">http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpSession.html</a>> <<a dir="ltr" href="https://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/http/HttpSession.html" x-apple-data-detectors="true" x-apple-data-detectors-type="link" x-apple-data-detectors-result="3">https://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/http/HttpSession.html</a>></div></body></html>