默认情况下，tomcat将为当前域创建一个会话cookie。

如果您在www.example.com上，则将为www.example.com创建cookie（仅在www.example.com上有效）。而example.com将为.example.com创建（期望的行为，它将在example.com的任何子域以及example.com本身上都起作用）。

我见过一些Tomcat阀门，它们似乎在拦截会话cookie的创建并使用正确的.example.com域创建替换cookie，但是它们似乎都无法正常工作，它们似乎都保留了现有的cookie，只是创建一个新的。这意味着每个请求都将发送两个JSESSIONID
cookie。

我想知道是否有人可以解决这个问题。