JSESSIONID конфликтует с двумя веб-серверами в одном корневом домене

Я хотел бы попросить головы.

Ситуация: у меня есть 2 приложения, работающие на 2 JBosses. Первое приложение работает на www.domain.com. Второй работает на secondapp.domain.com.

Проблема: как только я захожу на сайт www.domain.com, я получаю файл cookie JSESSIONID для домена ".domain.com". Затем, когда я захожу во второе приложение и захожу в систему, я получаю другой JSESSIONID для домена ".secondapp.domain.com".

Проблема в аутентификации. Когда я захожу в первое приложение, а затем захожу во второе приложение и захожу туда, я получаю несанкционированный доступ на определенных шагах (на шагах, которые проверяют, что вы вошли в систему). Я думаю, что проблема может быть в 2 JSESSIONID, конфликтующих друг с другом (что-то вроде для secondapp.domain.com, браузер отправляет оба куки JSESSIONID, потому что они оба соответствуют маске домена с root.domain.com. И по какой-то причине файл cookie для domain.com разрешается неправильно в первую очередь).

Вы видите какое-либо решение для этого?

Я новичок здесь, но может ли secondapp.domain.com сначала проверить файлы cookie, которые он получает, а затем, в соответствии с доменом файлов cookie, выбрать подходящий? Или я могу выбросить куки в соответствии с их доменом даже на уровне jboss?

Спасибо за любое предложение, как решить эту проблему! Я бы взял любую идею:-)