Вам нужно пройти через приложение в поисках мест, где оно генерирует внутренние ссылки, и пропустить эти ссылки с помощью метода HttpServletResponse.encodeUrl(). Это перезапишет URL, если приложение сочтет это необходимым, например, когда обнаружено, что файлы cookie не поддерживаются клиентом.
Учитывая возраст приложения, вам, возможно, придется сделать это сложным путем, то есть с помощью выражений JSP, таких как:
<a href="<% response.encodeUrl("/link") %>">
Если JSTL является опцией, то <c:url> немного упрощает переписывание URL.