¿Qué hace el atributo crossContext en Tomcat? ¿Permiten compartir sesiones?

Todo lo que puedo encontrar en Tomcat 5.5 docs es:

Establézcalo en verdadero si desea que las llamadas dentro de esta aplicación a ServletContext.getContext () devuelvan satisfactoriamente un despachador de solicitudes para otras aplicaciones web que se ejecutan en este host virtual. Establézcalo en falso (valor predeterminado) en entornos de seguridad consciente, para hacer que getContext () siempre devuelva nulo.

He encontrado algunas publicaciones en el foro que comentan que la configuración de crossContext=true también permite compartir el objeto de sesión entre diferentes aplicaciones web, pero no puedo encontrar ningún documento oficial que indique esto.

¿Existe una relación entre Servlet.getContext () y la capacidad de compartir el estado de la sesión entre diferentes aplicaciones web?

¿Qué hace realmente el atributo crossContext en Tomcat?

Desde javadoc ServletContext.getContext() :

Este método permite a los servlets obtener acceso al contexto para varias partes del servidor y, según sea necesario, obtener objetos RequestDispatcher del contexto. La ruta determinada debe comenzar con “/”, se interpreta en relación con la raíz del documento del servidor y se compara con las raíces de contexto de otras aplicaciones web alojadas en este contenedor.

Entonces, por ejemplo, si desea incluir una página de una aplicación web diferente, debe establecer crossContext en verdadero.

Puede compartir sesiones entre aplicaciones web mediante una Válvula de inicio de sesión único .

Establecería crossContext=true si quisiera compartir cierta información entre diferentes aplicaciones web en el mismo host virtual.

Por ejemplo, app1 llamaría a:

 setAttribute("name", object); 

y otra aplicación podría llamar

 getContext("/app1").getAttribute("name"); 

para leer la información. Si crossContext no se estableció en verdadero, getContext (“/ app1”) habría devuelto nulo.

Sin embargo, el uso de crossContext es raro y potencialmente inseguro.

Lo intenté yo mismo y no puedo encontrar el efecto secundario que comparte la sesión mágica , por lo que el atributo crossContext solo hace lo que dicen los documentos.

He publicado otra pregunta para ver si hay una forma de compartir el estado de la sesión.