Olá, pessoal
Estou o seguinte problema: Utilizo configurações de login na minha aplicação web para fazer a autenticação de usuários. Acontece que quando um usuário abre o browser e tenta acessar algum recurso que necessita de autenticação, a aplicação redireciona para a página de login, com uma url que contém o parâmetro jsessionid. Alguém sabe porque existe essa reescrita? Possuo as seguintes configurações no meu web.xml.
<login-config>
<auth-method>FORM</auth-method>
<realm-name>MyRealm</realm-name>
<form-login-config>
<form-login-page>/auth.html</form-login-page>
<form-error-page>/authError.html</form-error-page>
</form-login-config>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>index-restricted</web-resource-name>
<url-pattern>/index.html</url-pattern>
</web-resource-collection>
<web-resource-collection>
<web-resource-name>
root-restricted
</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>