Surgiu um questionamento aqui.
Numa aplicação web JEE(considerando que Servlet é uma especificação JEE), uma vez que a autenticação é feita através de cookie, qual seria a utilidade de configurar no web.xml o grupo session-config?
Complementando, o tracking da sessão do usuário é feito progamaticamente, onde após o usuário fazer o login, a sessão é persistida no banco de dados.
Nesse cenário, simplesmente devemos ignorar(já que não utilizado) a existência do HttpSession?