¿Cómo es conSet-Cookie: VS jsessionid url token precedencia?

Apache Tomcat simplemente parece ignorar el token si se configura la cookie. ¿No es un comportamiento un poco inconveniente? ¿O es así por razones de seguridad?

esta es la url de la solicitud en servlet

....someParam=addFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B'

e ID de la sesión resultante corresponde al parámetro de encabezado de solicitud de cookies ...

Esto significa que arruina el manejo de la solicitud. Por ejemplo, Spring-mvc resuelvesomeParam valor aaddFile;jsessionid=7A6ECCF009D4855821BCB45E0B744A7B' y se bloquea con excepción ...