[jsp/servlet] controle de sessao por parametro na url

fiz um aplicação web onde o controle de autenticação do usuario eh feito por sessao.
mas eu percebi que se o browser cliente nao estiver suportando cookies, entao o usuario nao consegue ficar autenticado na minha aplicação!

como eu faço para que, neste caso, a aplicação faça o controle de sessao por parametros na url ao inves do cookies?

existem materiais de j2ee que dizem q isso acontece automatico… mas isso nao esta acontecendo.

uso tomcat 5.0.28 e jdk 5.0

não tem jeito, se os cookies estiverem desabilitados, a sessão não funciona, isso não é só com java, mas com todas as outras tecnologias web q conheço! :roll:

eu estou me referindo ao “jsessionid” que aparece nas aplicações com jsp/servlet quando o navegador nao aceita cookie…

o php tem algo equivalente… so que ele adiciona automaticamente este parametro em todas as urls caso precise.

ja eu descobri neste material:
http://informatica.irmaoszen.com.br/arquivos/java/j2ee_06-Servlets.pdf

que todas as urls da minha aplicação preciso chamar

response.encodeURL("pagina.jsp");

para que o parametro ‘jsessionid’ seja adicionado caso o browser nao aceite cookies

poxa vai dar muito trabalho fazer isso assim :???: