Tomcat - usuarios almacenados

Hola a todos, tengo un problema que al principio no sabía muy bien de dónde venía, pero tras hacer diversas pruebas, he llegado a la conclusión de que es cosa de tomcat. Vereis: estoy haciendo una aplicación con servlet y jsp. El caso es que cuando un usuario se autentica añado un objeto usuario-autenticado a la sesión, y lo consulto cada vez que el usuario accede a una página restringida. El código de las páginas jsp es

<%@ page language="java" import="java.util.*" %>
<jsp:useBean id="usuario" class="libreria.Usuario" scope="session" />
<%
if ( (usuario.isRegistrado()) ){
%>

CODIGO DE LA PÁGINA

<%
}
else
{
response.sendRedirect("libreria/controlador?x=0");
}
%>

Supongamos que accedo a esta pagina en concreto, la guardo en favoritos y cierro el navedador. Lo vuelvo a abrir y accedo a esta página guardada. Efectivamente me muestra la página de autenticacion (controlador?x=0), pero si le doy a refrescar la carga bien, no tiene en cuenta que es otra sesión y por tanto no estoy autenticado. Esto no pasa si reinicio el servidor, es decir, si cierro el tomcat y lo vuelvo a abrir. Por eso supongo que será algun tipo de información que guarda tomcat, pero no se dónde ni como evitarlo. Me puede ayudar alguien? Muchas gracias!