Фиксация сессии с использованием конфигурации tomcat7

Все мое приложение работает на ssl (https). Мы используем tomcat7 в качестве контейнера. Теперь в context.xml я добавил ниже конфигурацию, и я ожидаю, что после успешного входа в систему, JSESSIONID будет изменен -

Valve className="org.apache.catalina.authenticator.BasicAuthenticator" changeSessionIdOnAuthentication="true" />

Но, к сожалению, jsessionid не меняется. Изучив пару статей, я узнал, что jsessionid изменяется только в том случае, если мы переключаемся с http на https. Поэтому я считаю, что, поскольку мое приложение работает по протоколу https, jsessionid не меняется. Я прав?

Итак, что я хочу, так это то, что jsessionid должен быть модифицирован после успешной аутентификации и использования какой-либо конфигурации. Я могу сделать сеанс недействительным и создать новый сеанс после завершения аутентификации. Но я предпочитаю делать это, используя конфигурацию, если это возможно.

Спасибо, Картич