Auf dieser Seite können Sie die Unterstützung von HTTP-Sitzungen verwalten. Diese Unterstützung umfasst die Angabe eines Verfahrens zur Sitzungsüberwachung, der maximal zulässigen Anzahl der Sitzungen im Speicher, die Überlaufsteuerung und die Konfiguration des Sitzungszeitlimits.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver > Servername > Sitzungsverwaltung.
Die Einstellungen für die Sitzungsverwaltung können auf Anwendungsebene überschrieben werden.
Gibt ein Verfahren zur HTTP-Sitzungsverwaltung an.
Verfahren | Funktion | Standardeinstellung |
Überwachung von SSL-IDs aktivieren | ![]() Es stehen zwei Parameter zur Verfügung, wenn Sie die Überwachung von SSL-IDs aktivieren: SSLV3Timeout und SAS (Secure Authentication Service). Der Wert von SSLV3Timeout gibt das Intervall an, nach dem SSL-Sitzungen neu ausgehandelt werden. Dieser Parameter ist auf einen hohen Wert gesetzt. Eine Änderung hat wahrscheinlich keine nennenswerte Auswirkung auf die Leistung. Der Parameter SAS (Secure Association Service) erstellt SSL-Verbindungen nur zwischen zwei JVMs. Wenn alle Beans in einer JVM kopositioniert sind, ist nicht zu erwarten, dass das von SAS verwendete SSL sich negativ auf den Durchsatz auswirkt. Diese Einstellungen werden in den Dateien sas.server.properties und sas.client.props im Verzeichnis "Produktinstallationsverzeichnis\properties" definiert. Produktinstallationsverzeichnis steht für das Verzeichnis, in dem WebSphere Application Server installiert ist. Wichtig: SAS wird nur zwischen Servern der Version 6.0.x und Servern früherer Versionen unterstützt, die in eine Zelle der Version 6.1 eingebunden sind.
|
9600 Sekunden |
Cookies aktivieren | Gibt an, ob bei der Sitzungsüberwachung Cookies zur Übertragung von Sitzungs-IDs verwendet werden.
Wenn Cookies aktiviert sind, werden bei der Sitzungsüberwachung Sitzungs-IDs, die als Cookies eingehen,
erkannt, und es wird versucht, Cookies für das Senden von Sitzungs-IDs zu verwenden. Sind Cookies nicht aktiviert,
wird anstelle von Cookies das Umschreiben von URLs (Uniform Resource Identifier) für die Sitzungsüberwachung
verwendet (sofern das Umschreiben von URLs aktiviert ist). Das Aktivieren von Cookies hat Vorrang vor dem Umschreiben von URLs. Klicken Sie auf Cookies aktivieren, um diese Einstellungen zu ändern. Die Einstellungen für die Sitzungsverwaltung auf Anwendungsebene überschreiben die Einstellungen für die Sitzungsverwaltung auf Serverebene. Da die Sitzungsverwaltung auf Anwendungsebene definiert wird, wird die Aktivierung von Cookies für die Verwaltungskonsole in der Datei "deployment.xml" behandelt. |
|
Umschreiben von URLs aktivieren | Gibt an, dass die Sitzungsverwaltung umgeschriebene URLs verwendet, um die Sitzungs-IDs weiterzuleiten. Wenn das Umschreiben von URLs aktiviert ist, erkennt die Sitzungsverwaltung die im URL eingehenden Sitzungs-IDs, falls die Methode encodeURL im Servlet aufgerufen wird. | |
Umschreiben von URLs bei Protokollwechsel aktivieren | Diese Option ist nur verfügbar, wenn die Option Umschreiben von URLs aktivieren ausgewählt ist. Diese Option gibt an, dass die Sitzungs-ID einem URL hinzugefügt wird, wenn für den URL eine Umstellung von HTTP auf HTTPS oder von HTTPS auf HTTP erforderlich ist. Wenn das Umschreiben aktiviert ist, ist die Sitzungs-ID erforderlich, damit eine Umstellung von HTTP auf HTTPS durchgeführt werden kann. |
Gibt die Maximalanzahl der Sitzungen an, die im Speicher zu verwalten sind.
Bei Auswahl dieser Option werden mehr Sitzungen im Speicher zugelassen, als mit der Eigenschaft "Maximale Anzahl der Sitzungen im Speicher" festgelegt wurden. Diese Option gilt nur für den Modus für nicht verteilte Sitzungen.
Gibt den Zeitraum an, in dem es möglich ist, eine Sitzung nicht zu verwenden. Nach Ablauf dieses Zeitraums ist die Sitzung nicht mehr gültig. Geben Sie Zeitlimit festlegen oder Kein Zeitlimit an. Geben Sie den Wert (in Minuten) größer-gleich 2 an.
Der Wert, der in der Implementierungsdeskriptordatei eines Webmoduls angegeben ist, hat Vorrang vor den Einstellungen in der Administrationskonsole. Der Wert dieser Einstellung wird jedoch als Standardwert verwendet, wenn in einem Publikationsdeskriptor eines Webmoduls kein Sitzungszeitlimit angegeben ist. Aus Leistungsgründen ist der Zeitgeber für die Invalidierung nicht sekundengenau. Wenn das Schreibintervall zeitbasiert ist, muss dieser Wert mindestens doppelt so groß wie das Schreibintervall sein.
Gibt an, dass die Sitzungsverwaltung bei aktivierter Sicherheitsintegration die Identität von Benutzern den zugehörigen HTTP-Sitzungen zuordnet.
Gibt an, dass der gleichzeitig ablaufende Sitzungszugriff auf einem bestimmten Server nicht zulässig ist.
Maximale Wartezeit | Gibt den Zeitraum an, in dem eine Servlet-Anforderung auf eine HTTP-Sitzung wartet, bis sie weiter ausgeführt wird. Dieser Parameter ist optional und wird in Sekunden angegeben. Die Standardeinstellung ist 5 Sekunden.Unter normalen Bedingungen wird eine Servlet-Anforderung, die auf die Zugriffberechtigung für eine HTTP-Sitzung wartet, von der Anforderung, die gegenwärtig Eigner der gegebenen HTTP-Sitzung ist, bei Beendigung der Anforderung entsprechend benachrichtigt. |
Zugriff bei Zeitlimitüberschreitung zulassen | Gibt an, ob das Servlet im Falle einer Zeitlimitüberschreitung normal ausgeführt oder abgebrochen werden soll. Wenn dieses Feld ausgewählt ist, wird das Servlet normal ausgeführt. Ist das Feld nicht ausgewählt, wird die Ausführung des Servlets abgebrochen, und es werden Fehlerprotokolle generiert. |
Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.