То, что вы получаете от request.getSession().getId() , является правильным идентификатором сеанса.Там нет ничего, чтобы исправить.Вы должны обращаться с этим как с атомарными, случайными, уникальными вещами и не подразумевать никакого значения.
Вы не можете предполагать, что идентификатор будет оставаться длиной 32 символа: это может быть 64 случайных символа в следующем незначительном обновлении, или он может использовать другой алфавит, а не только шестнадцатеричные числа.За ним может последовать больше, чем ".test".
Например, я не могу придумать допустимого бизнес-обоснования для этого требования.
При этом jvmRoute, обычно настраиваемый на сервереЭлемент <Engine> в формате XML обычно добавляется к идентификатору сеанса.Требуется, если вы используете балансировщик нагрузки с липкими сессиями - если вы его удаляете: удачи в его работе.И если вы не используете loadbalancer сегодня: вы можете завтра.
Будьте добры к себе в будущем (или кому-либо еще, поддерживающему приложение, о котором идет речь) и не дразните с идентификатором сессии.