Почему jsessionid добавляется к каждому URL?

Я развертываю приложение с помощью платформы Spring на Tomcat Apache. При запуске приложения от Tomcat непосредственно, нет никакого jsessionid, добавленного ни к какому URL вообще, но после отображения приложения к домену и попытки выполнить его, я добавил jsessionid к каждому URL в приложении. Я попробовал атрибут безопасности Spring disable-url-rewriting, но он не работает; это удаляет jsessionid из URL, но приложение больше не работает, и пользователь не может войти в систему.

Таким образом, я предполагаю, что это - другая проблема. Какие-либо идеи, почему это происходит или как решить его?