JSESSIONIDはのような条件で作成されますか？

JSESSIONIDクッキーのもう1つの情報源についての情報は以下のとおりです。

Tomcatサーバー上で動作するJavaコードをデバッグしているだけです。私は自分のコードのどこにも明示的にrequest.getSession()を呼び出していませんでしたが、JSESSIONID cookieがまだ設定されていることに気付きました。

Tomcatの下の作業ディレクトリーにあるJSPに対応する生成されたJavaコードを、最後に調べました。

好きであろうとなかろうと、サーブレットからJSPを呼び出すと、JSESSIONIDが作成されるようです。

追加：以下のJSPディレクティブを追加することでわかりました。

<%@ page session="false" %>

jSPによってJSESSIONIDの設定を無効にすることができます。

訂正：PeterŠtibranýの答えに投票してください - それはより正確かつ完全です！

"JSESSIONID"はhttpセッションの一意のIDです - ここのjavadocを参照してください 。そこに、あなたは次の文を見つけるでしょう

セッション情報は現在のWebアプリケーション（ServletContext）のみを対象としているため、あるコンテキストに格納された情報は別のコンテキストに直接表示されません。

そのため、最初にサイトにアクセスしたときに、新しいセッションが作成されてSevletContextにバインドされます。複数のアプリケーションをデプロイした場合、セッションは共有されません。

現在のセッションを無効にして新しいセッションを作成することもできます。例えば（ログイン後に）httpからhttpsに切り替えるとき、新しいセッションを作成することは非常に良い考えです。

あなたの質問に答えてください。

あなたのページに他の.jspまたは.jspf（フラグメント）が含まれている場合は注意してください。設定していない場合

<%@ page session="false" %>

それらについても、親ページは新しいセッションを開始してJSESSIONID Cookieを設定することになります。

特に.jspfページの場合は、web.xmlに次のようなコードを設定したとします。

<jsp-config>
    <jsp-property-group>
        <url-pattern>*.jspf</url-pattern>
    </jsp-property-group>
</jsp-config>

それらの中のスクリプトレットを有効にするために。

カスタムタグを使用してJSPで生成されたリンクには、私が使用しなければなりませんでした

<%@ page session="false" %>

jSP内

そして

request.getSession().invalidate();

strutsアクションで