Я замечаю, что первый раз, когда пользователь посещает мой сайт, URL-адреса, созданные Wicket, содержат jsessionid, а не полагаются на файл cookie для информации о сеансе.
Файл cookie успешно устанавливается, и если пользователь просто перезагружает страницу, jsessionid больше не добавляется к URL-адресам. Вы можете проверить это здесь: pixlshare.com. При наведении курсора на любую из ссылок изображения будет отображаться URL-адрес с jsessionid; перезагрузите страницу, и jsessionids будет удален.
Из предыдущего опыта работы с страница Wicket SEO. Я знаю, как удалить jsessionid, чтобы скрыть его от ботов, но используя эту технику для обычные пользователи кажутся взломанными. Он также сломает сайт для тех людей, которые достаточно параноичны, чтобы отключить файлы cookie.
Это происходит после недавнего перехода на Tomcat из Glassfish, хотя я не могу точно сказать, что это причина. Кроме того, я использую Apache mod_proxy перед Tomcat.