servlet でクッキーが勝手に消される現象？に困っています

tomcat7系
java7で開発しております。
ログイン処理の際に次回から自動ログインをする際にこのようにクッキーにログイン情報を載せるようにしています（セキュリティ的にアンチパターンという回答は今回はなしでおねがいします）

lang
1Cookie[] cookies = request.getCookies();
2        String user = null;
3        String auth = null;
4
5        if (cookies != null) {
6            for (int i = 0; i < cookies.length; i++) {
7                if ("user".equals(cookies[i].getName())) {
8                    user = cookies[i].getValue();
9                }
10                if ("auth".equals(cookies[i].getName())) {
11                    auth = cookies[i].getValue();
12                }
13            }
14        }

このようなコードを/login等でURI設定したservlet内に書いております。
これによりクッキーがあるときは自動ログインが可能になったのですが、

そのユーザーの登録情報を変更するURIが別にあり（仮に/change）、そのURIを
スマホのアプリで叩くと
PC上でログインしていたサイトをリロードすると、クッキー情報が消され？再度ログインが求められます。
/change ないのservletにはcookieを扱うような処理をしていなく、不思議に思っています。
どのへんを分析したらいいのか等教えていただけたら幸いです！

行動規範の内容に同意します

回答2件

どのようにCookieが作られているかどうかが分かりませんので、一般的な回答しかできませんが...

Cookieの有効期限はどうなっていますか。
Servlet側ではなく、JavaScriptでCookieの操作をしているところはありませんか。
Webブラウザーの開発者ツール（デベロッパーツール）を使って、Cookieの通信をトレースして、どこでCookieの情報が消えるのか、確認してみてください。

投稿2015/01/17 13:19

argius

総合スコア9388

anonymous001

2015/01/17 14:00

Cookieの期限は30日になっています。JavascriptでCookieを操作しているような箇所はありません。Cookieをディベロッパーツール等で監視すると、ログイン時にCookieが付与されているのが確認取れます。そこでスマホから/change　URIをたたいて、PCブラウザ側で更新するとなくなっております。ですのでCookieの遷移は測れないのです。サーバーのSessionが切れるとなにか不具合がでるとかですかね。Sessionを取得するようなプログラムは書いていないんですが、それがCookieに影響があるとか。。。ちなみにCookieは/のみで登録しております