Valores de gestión de sesiones

Utilice esta página para gestionar el soporte de sesiones HTTP. Este soporte incluye especificar un mecanismo de seguimiento de sesiones, establecer un contador de número máximo de sesiones en memoria, controlar el desbordamiento y configurar el tiempo de espera de sesión.

Para ver esta página de la consola administrativa en el nivel de contenedor web, pulse Servidores > Tipos de servidor > WebSphere Application Servers > nombre_servidor > Gestión de sesiones.

Observe que los valores de gestión de sesiones pueden sobrescribirse en el nivel de aplicación.

Mecanismo de seguimiento de sesiones

Especifica un mecanismo para la gestión de sesiones HTTP.

Mecanismo Función Valor predeterminado
Habilitar el seguimiento de ID de SSL
Característica en desuso: Esta característica está en desuso en WebSphere Application Server versión 7.0. Puede volver a configurar el rastreo de sesiones para utilizar cookies o modificar la aplicación para utilizar la reescritura de URL. depfeat
Especifica que el seguimiento de sesiones utiliza la información de SSL (Secure Sockets Layer) como ID de sesión. La habilitación del seguimiento de SSL tiene preferencia sobre el seguimiento de sesiones basado en cookies y la reescritura de URL.

Hay dos parámetros disponibles cuando habilita el seguimiento de ID SSL: SSLV3Timeout y Secure Authentication Service (SAS). SSLV3Timeout especifica el intervalo de tiempo transcurrido tras el cual vuelven a negociarse las sesiones SSL. Se trata de un valor alto y, probablemente, no tendrá un impacto significativo en el rendimiento si se modifica. El parámetro SAS establece una conexión SSL sólo si sale de la JVM (Java Virtual Machine) a otra JVM. Si todos los beans se han colocado dentro de la misma JVM, la SSL que SAS utiliza no debería interferir en el rendimiento.

Se establecen editando los archivos sas.server.properties y sas.client.props que se encuentran en el directorio raíz_instalación_producto\properties, donde raíz_instalación_producto es el directorio en el que está instalado WebSphere Application Server.

Importante: Sólo se da soporte a SAS en los servidores de la versión 6.0.x y anteriores que se han federado en una célula de la versión 6.1.
9600 segundos
Habilitar cookies Especifica si el seguimiento de sesiones utilizará cookies para transportar los ID de sesión. Si las cookies están habilitadas, el seguimiento de sesiones reconoce los ID de sesión que llegan como cookies e intenta utilizar cookies para el envío de ID de sesión. Si las cookies no están habilitadas, el seguimiento de sesiones utiliza la reescritura de URL (Uniform Resource Identifier) en lugar de cookies (si está habilitada la reescritura de URL).

La habilitación de cookies tiene preferencia sobre la reescritura de URL. Pulse Habilitar cookies para cambiar estos valores. Los valores de gestión de sesiones en el nivel de aplicación sobrescriben los valores de gestión de sesiones en el nivel de servidor. Puesto que la gestión de sesiones se define en el nivel de aplicación, la habilitación de las cookies para la consola de administración se realiza en el archivo deployment.xml.

 
Habilitar reescritura de URL Especifica que el recurso de gestión de sesiones utilice URL reescritos para transportar los ID de sesión. Si se ha habilitado la reescritura de URL, el recurso de gestión de sesiones reconoce los ID de sesión que llegan al URL si se llama al método encodeURL en el servlet.  
Habilitar reescritura del conmutador de protocolos Esta opción sólo está disponible cuando se selecciona Habilitar reescritura de URL. Esta opción especifica si el ID de sesión se añade a un URL cuando el URL necesita un conmutador de HTTP a HTTPS o de HTTPS a HTTP. Si la reescritura está habilitada, el ID de sesión es necesario para conmutar de HTTP a HTTPS.  
Recuento máximo de sesiones en memoria

Especifica el número máximo de sesiones que se deben mantener en memoria.

El significado difiere dependiendo de si está utilizando sesiones en memoria o distribuidas. Para las sesiones en memoria, este valor especifica el número de sesiones en la tabla de sesión base. Utilice la propiedad Permitir desbordamiento para especificar si desea limitar las sesiones a este número para el recurso de gestión de sesiones completo, o si desea almacenar sesiones adicionales en las tablas secundarias. Para las sesiones distribuidas, este valor especifica el tamaño de la memoria caché en memoria para sesiones. Cuando la memoria caché de la sesión ha alcanzado su tamaño máximo y se solicita una nueva sesión, el recurso de gestión de sesiones elimina la sesión menos reciente que se ha utilizado de la memoria caché para crear espacio para la nueva sesión.
Nota: No establezca este valor en un número inferior al tamaño máximo de agrupación de hebras del servidor.
Permitir desbordamiento

Especifica si el número de sesiones en la memoria puede superar el valor que especifica la propiedad Número máximo de sesiones en memoria. Esta opción sólo es válida en la modalidad de sesiones no distribuidas.

Tiempo de espera de sesión

Especifica durante cuánto tiempo puede permanecer una sesión sin utilizarse antes de que deje de ser válida. Especifica Establecer tiempo de espera o Sin tiempo de espera. Especifique el valor en minutos mayor o igual a dos.

El valor especificado en un archivo descriptor de despliegue de módulo Web tiene prioridad sobre los valores de consola administrativa. Sin embargo, este valor se utiliza como valor predeterminado cuando no se especifica el tiempo de espera de sesión en un descriptor de despliegue del módulo Web. Tenga en cuenta que, para mantener el rendimiento, el temporizador de invalidación no posee una precisión de segundos. Cuando la frecuencia de escritura se basa en el tiempo, asegúrese de que este valor sea como mínimo el doble del intervalo de escritura.

Integración de seguridad

Especifica que, al habilitar la integración de seguridad, el recurso de gestión de sesiones asocie la identidad de usuarios con sus sesiones HTTP.

Acceso a sesiones serializado

Especifica que el acceso simultáneo a sesiones en un servidor determinado no está permitido.

Tiempo máximo de espera Especifica el período de tiempo máximo de espera que una solicitud del servlet espera para acceder a una sesión HTTP antes de continuar su ejecución. Este parámetro es opcional y se expresa en segundos. El valor predeterminado es 5 segundos.En condiciones normales, la solicitud de servlet que está esperando el acceso a una sesión HTTP es notificada por la solicitud que actualmente posee la sesión HTTP específica cuando esta solicitud termina.
Permitir acceso en tiempo de espera Especifica si el servlet se iniciará normalmente o terminará anormalmente en caso de que se exceda el tiempo de espera. Si este recuadro está seleccionado, el servlet se inicia normalmente. Si no está seleccionado, la ejecución del servlet terminará anormalmente y se generarán anotaciones cronológicas de errores.



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas


Nombre de archivo: uprs_rsession_manager.html