Ответ 1
По умолчанию Tomcat отправляет куки файлы в ответе HTTP, например SET COOKIE:JSESSIONID...., обратно в браузер и перезаписывает URL-адрес, чтобы добавить в него параметр JSESSIONID для первого запроса, чтобы он мог вернуться на позже в случае, если файлы cookie отключены в браузере клиента.
В следующий раз, если браузер запрашивает сервер с JSESSIONID в своем request, Tomcat будет использовать cookie JSESSIONID для сохранения сеанса.
Вы можете переопределить поведение cookie сеанса в Tomcat, изменив context.xml:
<Context cookies="false">
</Context>
и отключите повторный ввод URL-адреса:
<Context disableURLRewriting="true">
</Context>
Даже прочитайте это отслеживание сеанса сервлета с помощью файлов cookie (JSESSIONID)