我在tomcat上部署了一个web应用程序，它与forgerock集成用于sso。最初，当用户使用ForgerRock登录应用程序时，tomcat会创建并返回一个新的jsessionid（用于该特定会话）。但只要ui模块对服务器上的后端应用程序进行更多的rest调用（在登录forgerock后加载ui时模拟），tomcat就会在响应中随机返回一个新的会话id。
我们将tomcat的持久性管理器和文件存储用于会话存储。下面是为它所做的配置。

<Manager className="org.apache.catalina.session.PersistentManager" persistAuthentication="true" processExpiresFrequency="1" maxIdleBackup="1">
           <Store className="org.apache.catalina.session.FileStore" directory="${catalina.base}/temp/sessions"/>
   </Manager>

因此，主要部分是为什么tomcat在响应头中返回一个新的jsessionid，而请求是通过现有的活动会话发出的。
这种行为是随机发生的，有时工作正常，有时返回新的jsessionid。