tomcat5.0.28で動いていたJSPがtomcat4.1.27で動かなかったです。

Sessionを全て削除しているようなコードなのですが。

（独自の）filterで掴まれているのか、filterの例外が発生します。

for (Enumeration e = session.getAttributeNames() ; e.hasMoreElements() ;) {
  String sessionKey = e.nextElement().toString();
  if (session.getAttribute(sessionKey) != null) {
      session.removeAttribute(sessionKey);
  }
}

とりあえずやみくもにSession消すのはやめましたが..

これとは関係ないのですが、Session管理のDtoは、session.removeAttribute()経由で消すしかないのでしょうか？？

COMPONENT = "instance = session";