Definições de Gerenciamento de Sessões

Utilize esta página para gerenciar suporte de sessão HTTP. Este suporte inclui a especificação de um mecanismo de rastreio de sessão, a definição de uma contagem máxima de sessões na memória, o controle de estouro e a configuração do tempo limite de sessão.

Para visualizar essa página do console administrativo, clique em Servidores > Tipos de Servidor > WebSphere Application Servers > nome_do_servidor > Gerenciamento de Sessão .

Guia Configuração

Mecanismo de Rastreio de Sessão

Especifica um mecanismo para o gerenciamento de sessão HTTP.

Mecanismo Função Padrão
Ativar Rastreio de ID SSL
Recurso Reprovado: Esse recurso foi reprovado no WebSphere Application Server versão 7.0. Você pode reconfigurar o rastreamento de sessão para utilizar cookies ou modificar o aplicativo para utilizar regravação de URL. depfeat
Especifica que o rastreio de sessão utiliza informações do Secure Sockets Layer (SSL) como um ID de sessão. Ativar rastreio de SSL tem tem precedência sobre o rastreio de sessão com base em cookies e regravação de URL.

Há dois parâmetros disponíveis se você ativar o rastreio do ID SSL: SSLV3Timeout e SAS (Secure Authentication Service). SSLV3Timeout especifica o intervalo de tempo depois do qual as sessões SSL são renegociadas. Essa é uma definição alta e a modificação não fornece nenhum impacto significativo no desempenho. O parâmetro SAS estabelecerá uma conexão SSL apenas se sair da Java Virtual Machine (JVM) para outra JVM. Se todos os beans estiverem localizados na mesma JVM, o SSL utilizado pelo SAS não atrapalhará o desempenho.

Estes são definidos editando os arquivos sas.server.properties e sas.client.props localizados no diretório raiz_da_instalação_do_produto\properties, em que raiz_da_instalação_do_produto é o diretório no qual o WebSphere Application Server está instalado.

Importante: SAS é suportado apenas entre servidores Versão 6.0.x e de versões anteriores que foram federados em uma célula Versão 6.1.
9600 segundos
Ativar Cookies Especifica que o rastreio de sessão utiliza cookies para carregar IDs de sessão. Se os cookies estiverem ativados, o rastreio de sessão reconhecerá os IDs de sessão que chegam como cookies e tentará utilizar cookies para enviar IDs de sessão. Se os cookies não estiverem ativados, o rastreio de sessão utilizará a regravação de URI (Uniform Resource Identifier) em vez de cookies (se a regravação de URI estiver ativada).

A ativação de cookies tem precedência sobre a regravação de URL.Não desative cookies no recurso gerenciamento de sessões do servidor de aplicativos que está executando o aplicativo administrativo, porque esta ação faz com que o aplicativo administrativo não funcione após o reinício do servidor. Como alternativa, execute o aplicativo administrativo em um processo separado de seus aplicativos. Clique em Ativar Cookies para alterar essas configurações.

 
Ativar Regravação de URL Especifica que o recurso de gerenciamento de sessão utiliza URLs regravados para carregar os IDs de sessão. Se a regravação de URL estiver ativada, o recurso de gerenciamento de sessão reconhecerá os IDs de sessão que chegam na URL se o método encodeURL for chamado no servlet.  
Ativar Regravação da Comutação de Protocolo Essa opção está disponível somente quando Ativar Regravação de URL estiver selecionada. Essa opção especifica que o ID da sessão será incluído em uma URL quando a URL exigir uma mudança de HTTP para HTTPS ou de HTTPS para HTTP. Se a regravação for ativada, o ID da sessão será requerido para a passagem entre HTTP e HTTPS.  
Contagem Máxima de Sessões na Memória

Especifica o número de sessões a serem mantidas em memória.

O significado difere, dependendo se você estiver utilizando sessões na memória ou distribuídas. Para sessões em-memória, esse valor especifica o número de sessões na tabela da sessão de base. Utilize a propriedade Permitir Estouro para especificar se haverá limite de sessões a este número para todo o recurso gerenciamento de sessões, ou para permitir que sessões adicionais sejam armazenadas em tabelas secundárias. Para sessões distribuídas, esse valor especifica o tamanho do cache de memória para sessões. Quando o cache da sessão alcançar seu tamanho máximo e uma nova sessão for solicitada, o recurso de gerenciamento de sessões removerá a sessão menos utilizada recentemente do cache para liberar espaço para a nova.
Nota: Não defina esse valor com um número menor que o tamanho máximo do conjunto de encadeamentos do servidor.
Permitir sobrecarga

Especifica se o número de sessões na memória pode exceder o valor especificado pela propriedade de Contagem do número máximo de sessões na memória. Essa opção é válida somente no modo de sessões não distribuídas.

Tempo Limite da Sessão

Especifica por quanto tempo uma sessão pode ficar sem ser utilizada antes de se tornar inválida. Especifique Definir Tempo Limite ou Sem Tempo Limite. Especifique o valor, em minutos, maior ou igual a dois.

O valor especificado em um arquivo do descritor de implementação do módulo da Web tem precedência sobre as configurações do console administrativo. Porém, o valor dessa configuração é utilizado como um padrão quando o tempo limite da sessão não é especificado em um descritor de implementação do módulo da Web. Observe que para preservar o desempenho, o temporizador de invalidação não é exato até o último segundo. Quando a freqüência de gravação for baseada em tempo, certifique-se de que este valor seja, pelo menos, duas vezes maior que o intervalo de gravação.

Integração de Segurança

Especifica que quando a integração de segurança está ativada, o recurso de gerenciamento de sessão associa a identidade dos usuários com suas sessões HTTP

Serializar Acesso à Sessão

Especifica que o acesso a uma sessão simultânea em um determinado servidor não é permitido.

Tempo Máximo de Espera Especifica o período de tempo máximo que um pedido de servlet aguarda uma sessão HTTP antes de continuar a execução. Esse parâmetro é opcional e expressado em segundos. O padrão é 5 segundos.Sob condições normais, um pedido de servlet aguardando obter acesso a uma sessão HTTP é notificado pelo pedido que atualmente possui a sessão HTTP quando o pedido termina.
Permitir acesso no tempo limite Especifica se o servlet é iniciado normalmente ou abortado no caso de um tempo limite. Se essa caixa estiver marcada, o servlet será iniciado normalmente. Se a caixa não estiver marcada, a execução do servlet será interrompida e logs de erros serão gerados.



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas


Nome do arquivo: uprs_rsession_manager.html