Технология EJB не опирается на HTTP, поэтому нет абсолютно никакой причины включать HTTP-специфические вещи в EJB API. Если вам нужен идентификатор сеанса из EJB (интересно, почему), передайте его как параметр из веб-уровня (технически, вы можете даже передать ссылку на объекты HttpRequest или HttpSession и read это от бобов, но это был бы ужасный, неправильный, еретический и т. д. дизайн, у EJB не должно быть присоединения к Servlet API). Возможно, вам следует уточнить ваше требование.