Cette page permet de gérer le support de session HTTP. Il s'agit d'indiquer un mécanisme de suivi de sessions, de définir le nombre maximal de sessions en mémoire, de contrôler les dépassements de capacité, de configurer le délai d'expiration des sessions.
Pour afficher cette page de la console d'administration au niveau du conteneur Web, cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur > Gestion de session .
Notez que les paramètres de gestion de session peuvent être écrasés au niveau de l'application.
Indique un mécanisme pour la gestion de session HTTP.
Mécanisme | Fonction | Valeur par défaut |
Activer le suivi des ID SSL | ![]() Si vous activez le suivi des ID SSL, deux paramètres sont disponibles : SSLV3Timeout et Secure Authentication Service (SAS). Le paramètre SSLV3Timeout définit le délai à l'issue duquel les sessions SSL sont renégociées. Ce paramètre est associé à une valeur élevée et sa modification n'a pas d'incidence réelle sur les performances. Le paramètre SAS établit une connexion SSL uniquement si celle-ci relie deux machines virtuelles Java (JVM). Si tous les beans se trouvent dans la machine virtuelle Java, la procédure SSL utilisée par SAS ne ralentit pas les performances. Ces paramètres sont définis dans les fichiers sas.server.properties et sas.client.props disponibles dans le répertoire racine_installation_produit\, où racine_installation_produit représente le répertoire où the directory where WebSphere Application Server est installé. Important : SAS est pris en charge uniquement sur les serveurs version 6.0.x et antérieure qui ont été fédérés dans une cellule version 6.1.
|
9600 secondes |
Activer les cookies | Indique que le mécanisme de suivi de session utilise
des cookies pour véhiculer les ID de session.
Si les cookies sont
activés, le mécanisme identifie les ID de session qui lui parviennent
sous forme de cookies et tente d'utiliser ces derniers pour
transmettre les ID de session. Si les cookies ne sont pas activés, le
mécanisme utilise la réécriture des URL (Uniform Resource Identifier) (à condition que celle-ci
soit elle-même activée). L'utilisation des cookies (si elle est activée) est prioritaire sur la réécriture des URL. Cliquez sur Activer les cookies pour modifier ces paramètres. Les paramètres de gestion de session au niveau de l'application écrasent les paramètres de gestion de session au niveau du serveur. Etant donné que la gestion de session est définie au niveau de l'application, l'activation des cookies pour la console d'administration est gérée dans le fichier deployment.xml. |
|
Activer la réécriture des URL | Indique que l'utilitaire de gestion de session utilise des URL réécrites pour transmettre les ID de session. Si la réécriture des URL est activée, l'utilitaire de gestion de session identifie l'ID de session qui arrive dans l'URL, si la méthode encodeURL est appelée dans le servlet. | |
Activer la réécriture du changement de protocole | Cette option est disponible uniquement lorsque Activer la réécriture des URL est sélectionné. Elle indique que l'ID de session est ajouté à l'adresse URL lorsque celle-ci requiert un changement de HTTP à HTTPS ou vice versa. Si la réécriture est activée, l'ID de session est requis pour le passage de HTTP à HTTPS. |
Indique le nombre maximal de sessions à conserver en mémoire.
Indique que le nombre de sessions en mémoire peut dépasser la valeur spécifiée par la propriété Nombre maximal de sessions en mémoire. Cette option est valide uniquement en mode de sessions non réparties.
Indique le délai pendant lequel une session peut être inutilisée avant qu'elle ne soit plus valide. Indiquez Définir le délai d'expiration ou Aucun délai d'expiration. Indiquez la valeur en minutes, cette valeur devant égale ou supérieure à deux.
La valeur spécifiée dans le fichier descripteur de déploiement d'un module Web prend le pas sur les réglages choisis dans la console d'administration. Cependant, la valeur de ce paramètre est utilisée comme valeur par défaut lorsque le délai d'expiration de la session n'est pas spécifié dans le descripteur de déploiement du module Web. Il est à noter que, pour de meilleures performances, le temporisateur d'invalidation n'offre pas une précision à la seconde près. Lorsque la valeur choisie pour la fréquence d'écriture est TIME_BASED_WRITE (écriture périodique), assurez-vous que cette valeur est au moins deux fois plus élevée que celle de l'intervalle d'écriture.
Indique que, lorsque l'intégration de la sécurité est activée, l'utilitaire de gestion de session associe l'identité des utilisateurs à leurs sessions HTTP.
Indique que l'accès simultané aux sessions d'un serveur donné n'est pas autorisé.
Temps d'attente maximal | Indique le délai d'attente maximal d'une demande de servlet au niveau d'une session HTTP avant la poursuite de l'exécution. Ce paramètre est facultatif et exprimé en secondes. La valeur par défaut est 5 secondes. Dans des conditions normales, une demande de servlet attendant l'accès à une session HTTP est notifiée par la demande qui détient la session HTTP donnée, une fois la demande terminée. |
Autoriser l'accès à l'expiration du délai | Indique si le démarrage du servlet est effectué normalement ou interrompu en cas d'expiration du délai. Si cette case est cochée, le démarrage du servlet est effectué normalement. Si elle ne l'est pas, l'exécution du servlet est abandonnée et des journaux d'erreurs sont générés. |
Les liens marqués (en ligne) requièrent un accès à Internet.