セッションクッキーとリダイレクトではまったので覚え書きです。 Tomcat5.5とApache2.2です。 1. Tomcatはcookieが使えるブラウザに対しては、SessionCookieを発行する。 HTTPセッションを利用する場合は、クライアントに何らかの形でセッションIDを渡してやる必要があります。セッションクッキーは、セッションIDを渡してやるためのクッキーです。 expiresを設定しないので、セッションはブラウザのプロセスが存在する間だけ有効になります。 Tomcatが発行したセッションクッキーのSet-Cookieヘッダは以下のようになっていました。 Set-Cookie: JSESSIONID=A0ADF71A322BBCD480231E6093843CB9; Path=/hoge この、Path指定はTomcatが勝手にくっつけています。アプリケーションコンテキスト