Impostazioni Gestione sessioni

Utilizzare questa pagina per gestire il supporto delle sessioni HTTP. Questo supporto comprende la specifica di un meccanismo di traccia delle sessioni, l'impostazione del numero massimo di sessioni in memoria, il controllo dell'overflow, la configurazione del timeout di sessione.

Per visualizzare questa pagina della console di gestione a livello del contenitore Web, fare clic su Server > Tipi di server > WebSphere application server > nome_server > Gestione sessione.

Le impostazioni di gestione sessione possono essere sovrascritte a livello dell'applicazione.

Meccanismo di traccia della sessione

Specifica un meccanismo per la gestione delle sessioni HTTP.

Meccanismo Funzione Valore predefinito
Abilita la traccia dell'ID SSL
Funzione sconsigliata: Questa funzione è obsoleta in WebSphere Application Server versione 7.0. È possibile riconfigurare la traccia sessione per utilizzare cookie o modificare l'applicazione per l'utilizzo della riscrittura URL.depfeat
Specifica che la traccia della sessione deve utilizzare le informazioni SSL (Secure Sockets Layer) come ID di sessione. L'abilitazione della traccia SSL ha la precedenza sulla traccia delle sessioni basate sui cookie e sulla riscrittura dell'URL.

Se si abilita la traccia dell'ID SSL, sono disponibili due parametri: SSLV3Timeout e SAS (Secure Authentication Service). SSLV3Timeout specifica l'intervallo di tempo dopo il quale le sessioni SSL vengono rinegoziate. Questa è un'impostazione con valori elevati e la modifica probabilmente non fornisce un impatto significativo sulle prestazioni. Il parametro SAS stabilisce una connessione SSL solo se passa da JVM (Java Virtual Machine) a un'altra JVM. Se tutti i bean vengono collocati nella stessa JVM, l'SSL utilizzato da SAS non dovrebbe ridurre le prestazioni.

Questi vengono impostati modificando i file sas.server.properties e sas.client.props collocati nella directory root_installazione_prodotto\properties, dove root_installazione_prodotto è la directory in cui è installata WebSphere Application Server.

Importante: SAS è supportato solo tra server della Versione 6.0.x e delle versioni precedenti che sono stati federati in una cella Versione 6.1.
9600 secondi
Attiva cookie Specifica che la traccia delle sessioni deve utilizzare i cookie per trasportare gli ID di sessione. Se i cookie sono abilitati, la traccia delle sessioni riconosce gli ID di sessione ricevuti come cookie e tenta di utilizzare i cookie per l'invio degli ID di sessione. In caso contrario, l'operazione utilizza la riscrittura URL (Uniform Resource Identifier) al posto dei cookie (se la riscrittura URL è abilitata).

L'abilitazione dei cookie ha la precedenza sulla riscrittura URL. Fare clic su Abilita cookie per modificare queste impostazioni. Le impostazioni di gestione della sessione di livello applicazione sovrascrivono le impostazioni server gestione della sessione di livello server. Dal momento che la gestione di sessione è definita a livello dell'applicazione, l'abilitazione dei cookie per la console di gestione è gestita nel file deployment.xml.

 
Abilita riscrittura URL Specifica se la funzione Gestione sessioni utilizza URL riscritti per il trasferimento degli ID di sessione. Se è abilitata la riscrittura dell'URL, la funzione Gestione sessioni riconosce gli ID di sessione ricevuti nell'URL se, nel servlet, viene richiamato il metodo encodeURL.  
Abilita riscrittura di attivazione del protocollo Questa opzione è disponibile solo se è selezionato Abilita riscrittura URL. Essa specifica che l'ID di sessione viene aggiunto a un URL quando l'URL richiede un cambio da HTTP a HTTPS o da HTTPS a HTTP. Se la riscrittura è abilitata, è richiesto l'ID di sessione per passare da HTTP e HTTPS.  
Numero massimo di sessioni in memoria

Specifica il numero massimo di sessioni da conservare in memoria.

Il significato differisce a seconda se si utilizzano sessioni in memoria o distribuite. Per le sessioni in-memoria, questo valore specifica il numero di sessioni nella tabella di sessione di base. Utilizzare la proprietà Consenti overflow per specificare se limitare le sessioni a questo numero, durante la funzione Gestione sessioni, oppure per consentire la memorizzazione di sessioni aggiuntive in tabelle secondarie. Per le sessioni distribuite, questo valore specifica la dimensione della cache in memoria per le sessioni. Una volta che la cache di sessione ha raggiunto la dimensione massima e viene richiesta una nuova sessione, la funzione Gestione sessioni rimuove l'ultima sessione utilizzata dalla cache per fare spazio alla nuova.
Nota: Non impostare questo valore su un numero inferiore alla dimensione massima del pool di thread del server.
Consenti overflow

Specifica che il numero di sessioni in memoria può superare il valore specificato nella proprietà Numero massimo di sessioni in memoria. Questa opzione è valida solo in modalità sessioni non distribuite.

Timeout sessione

Specifica l'intervallo di tempo durante il quale una sessione può rimanere inutilizzata prima di non essere più considerata valida. Specificare Imposta timeout o Nessun timeout. Specificare il valore in minuti maggiore o pari a due.

Il valore specificato in un file del descrittore di distribuzione del modulo Web ha la precedenza sulle impostazioni della console di gestione. Tuttavia, se il timeout sessione non è specificato nel descrittore di distribuzione del modulo Web, il valore di questa impostazione viene utilizzato come valore predefinito. Per garantire le prestazioni, il timer di scadenza validità non è accurato al secondo. Quando la frequenza di scrittura è basata su un'orario specificato, verificare che questo valore sia almeno il doppio dell'intervallo di scrittura.

Integrazione di sicurezza

Specifica che, quando l'integrazione di sicurezza è abilitata, la funzione Gestione sessioni associa l'identità degli utenti alle relative sessioni HTTP

Accesso seriale alle sessioni

Specifica che non è consentito l'accesso a sessioni simultanee in un server specificato.

Tempo massimo di attesa Specifica per quanto tempo una richiesta servlet rimane in attesa su una sessione HTTP prima di continuare l'esecuzione. Questo parametro è facoltativo ed è espresso in secondi. Il valore predefinito è 5 secondi. In condizioni normali, una richiesta servlet in attesa di accedere a una sessione HTTP riceve una notifica dalla richiesta che al momento occupa la sessione HTTP in questione al termine della richiesta.
Consenti accesso su timeout Specifica se il servlet viene avviato normalmente o interrotto in caso di un timeout. Se questa casella viene selezionata, il servlet viene avviato normalmente. Se la casella non viene selezionata, l'esecuzione del servlet viene interrotta e vengono generati file di log degli errori.



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate


Nome file: uprs_rsession_manager.html