Utilize esta página para gerenciar suporte de sessão HTTP. Este suporte inclui a especificação de um mecanismo de rastreio de sessão, a definição de uma contagem máxima de sessões na memória, o controle de estouro e a configuração do tempo limite de sessão.
Para visualizar essa página do console administrativo, clique em Servidores > Tipos de Servidor > WebSphere Application Servers > nome_do_servidor > Gerenciamento de Sessão .
Especifica um mecanismo para o gerenciamento de sessão HTTP.
Mecanismo | Função | Padrão |
Ativar Rastreio de ID SSL | ![]() Há dois parâmetros disponíveis se você ativar o rastreio do ID SSL: SSLV3Timeout e SAS (Secure Authentication Service). SSLV3Timeout especifica o intervalo de tempo depois do qual as sessões SSL são renegociadas. Essa é uma definição alta e a modificação não fornece nenhum impacto significativo no desempenho. O parâmetro SAS estabelecerá uma conexão SSL apenas se sair da Java Virtual Machine (JVM) para outra JVM. Se todos os beans estiverem localizados na mesma JVM, o SSL utilizado pelo SAS não atrapalhará o desempenho. Estes são definidos editando os arquivos sas.server.properties e sas.client.props localizados no diretório raiz_da_instalação_do_produto\properties, em que raiz_da_instalação_do_produto é o diretório no qual o WebSphere Application Server está instalado. Importante: SAS é suportado apenas entre servidores Versão 6.0.x e de versões anteriores que foram federados em uma
célula Versão 6.1.
|
9600 segundos |
Ativar Cookies | Especifica que o rastreio de sessão utiliza cookies para carregar IDs de sessão.
Se os cookies estiverem ativados, o rastreio de sessão reconhecerá os IDs
de sessão que chegam como cookies e tentará utilizar cookies para enviar IDs de sessão.
Se os cookies não estiverem ativados, o rastreio de sessão utilizará a
regravação de URI (Uniform Resource Identifier) em vez de cookies
(se a regravação de URI estiver ativada). A ativação de cookies tem precedência sobre a regravação de URL.Não desative cookies no recurso gerenciamento de sessões do servidor de aplicativos que está executando o aplicativo administrativo, porque esta ação faz com que o aplicativo administrativo não funcione após o reinício do servidor. Como alternativa, execute o aplicativo administrativo em um processo separado de seus aplicativos. Clique em Ativar Cookies para alterar essas configurações. |
|
Ativar Regravação de URL | Especifica que o recurso de gerenciamento de sessão utiliza URLs regravados para carregar os IDs de sessão. Se a regravação de URL estiver ativada, o recurso de gerenciamento de sessão reconhecerá os IDs de sessão que chegam na URL se o método encodeURL for chamado no servlet. | |
Ativar Regravação da Comutação de Protocolo | Essa opção está disponível somente quando Ativar Regravação de URL estiver selecionada. Essa opção especifica que o ID da sessão será incluído em uma URL quando a URL exigir uma mudança de HTTP para HTTPS ou de HTTPS para HTTP. Se a regravação for ativada, o ID da sessão será requerido para a passagem entre HTTP e HTTPS. |
Especifica o número de sessões a serem mantidas em memória.
Especifica se o número de sessões na memória pode exceder o valor especificado pela propriedade de Contagem do número máximo de sessões na memória. Essa opção é válida somente no modo de sessões não distribuídas.
Especifica por quanto tempo uma sessão pode ficar sem ser utilizada antes de se tornar inválida. Especifique Definir Tempo Limite ou Sem Tempo Limite. Especifique o valor, em minutos, maior ou igual a dois.
O valor especificado em um arquivo do descritor de implementação do módulo da Web tem precedência sobre as configurações do console administrativo. Porém, o valor dessa configuração é utilizado como um padrão quando o tempo limite da sessão não é especificado em um descritor de implementação do módulo da Web. Observe que para preservar o desempenho, o temporizador de invalidação não é exato até o último segundo. Quando a freqüência de gravação for baseada em tempo, certifique-se de que este valor seja, pelo menos, duas vezes maior que o intervalo de gravação.
Especifica que quando a integração de segurança está ativada, o recurso de gerenciamento de sessão associa a identidade dos usuários com suas sessões HTTP
Especifica que o acesso a uma sessão simultânea em um determinado servidor não é permitido.
Tempo Máximo de Espera | Especifica o período de tempo máximo que um pedido de servlet aguarda uma sessão HTTP antes de continuar a execução. Esse parâmetro é opcional e expressado em segundos. O padrão é 5 segundos.Sob condições normais, um pedido de servlet aguardando obter acesso a uma sessão HTTP é notificado pelo pedido que atualmente possui a sessão HTTP quando o pedido termina. |
Permitir acesso no tempo limite | Especifica se o servlet é iniciado normalmente ou abortado no caso de um tempo limite. Se essa caixa estiver marcada, o servlet será iniciado normalmente. Se a caixa não estiver marcada, a execução do servlet será interrompida e logs de erros serão gerados. |
Links marcados (on-line) requerem acesso à Internet.