Как apache или mod_jk проверяют сеанс, создан или нет? а сессия действительна или нет? и идентификатор сессии действителен или нет? Как apache обрабатывает сессии?
Apache вообще не вмешивается (или не выполняет никакой «проверки») в файл cookie JSESSIONID. Он просто распространяет все от клиента до tomcat и от tomcat до клиента.