これは厳密には GWT の質問ではありませんが、この質問を取得しているコンテキストは GWT であるためです。GWT タグとサーブレット タグを含めました。
複数のリクエストが同じセッションに属する可能性があり、各リクエストにはリモート ユーザーが関連付けられているため (null または非 null)、セッションに異なるユーザーを含めることが可能かどうか疑問に思います。
ユーザーがログインし、ログアウトし、別のアカウントを使用して再ログインしたとします。サーバー側で同じセッションにいるのでしょうか?
BalusCの答えによって提起されたあいまいさに対処するために編集してください:-「同時に」複数のユーザーを持つことについては尋ねていません。問題は、複数のユーザーが同じセッションに参加できるかどうかです。
あなたの質問はかなりあいまいです。
同じ HTTP セッションで複数のユーザーを持つことは可能ですか?
それは、「ユーザー」をどのように定義するかによって異なります。
ログインしているユーザー (通常は HTTP セッションに保存/関連付けられている) の場合、それは不可能です。同時に存在できるのは 1 つだけです。
ただし、それがクライアントの場合、複数のクライアントが同じセッションを共有することは間違いなく可能です (また、本質的にまったく同じログイン ユーザーでもあります)。これは、クロス サイト スクリプティングを利用して実行できるセッション固定攻撃によって実現できます。基本的に、複数のクライアントがまったく同じCookie を使用する場合。JSESSIONID
ユーザーがログインし、ログアウトし、別のアカウントを使用して再ログインしたとします。サーバー側で同じセッションにいるのでしょうか?
これは本質的に、タイトルで尋ねられたものとは異なる質問です。「同時に」を考慮する場合、ここでは「同じセッション内の複数のユーザー」の手段は厳密にはありません。
いずれにせよ、ログアウトがセッションを無効にしない場合は、「一般的な慣行」に反しますが、これは実際に可能です。