Ta strona umożliwia zarządzanie obsługą sesji HTTP. Obsługa ta obejmuje określenie mechanizmu śledzenia sesji, ustawienie maksymalnego zliczania sesji w pamięci, kontrolowanie przepełnienia i konfigurowanie limitu czasu sesji.
Aby wyświetlić tę stronę Konsoli administracyjnej na poziomie kontenera WWW, należy kliknąć opcję Serwery > Typy serwerów > Serwery aplikacji WebSphere > nazwa_serwera > Zarządzanie sesją .
Należy pamiętać, że ustawienia zarządzania sesjami mogą zostać przesłonięte na poziomie aplikacji.
Określa mechanizm zarządzania sesjami HTTP.
Mechanizm | Funkcja | Wartość domyślna |
Włącz śledzenie identyfikatorów SSL | ![]() Po włączeniu śledzenia identyfikatora SSL dostępne są dwa parametry: SSLV3Timeout oraz SAS (Secure Authentication Service). Parametr SSLV3Timeout określa przedział czasu, po którym sesje SSL są ponownie negocjowane. Jest to wysokie ustawienie, a jego modyfikacja nie wywołuje znaczącego wpływu na wydajność. Parametr SAS ustanawia połączenie SSL tylko wtedy, gdy wychodzi z wirtualnej maszyny Java (JVM) do innej maszyny JVM. Jeśli wszystkie komponenty bean znajdują się w obrębie tej samej maszyny JVM, protokół SSL wykorzystywany przez usługę SAS nie obniża wydajności. Ustawienie właściwości następuje przez edycję plików sas.server.properties i sas.client.props znajdujących się w katalogu właściwości katalog_główny_instalacji_produktu\properties, gdzie katalog_główny_instalacji_produktu oznacza katalog, w którym zainstalowany jest produkt WebSphere Application Server. Ważne: Protokół SAS jest
obsługiwany tylko przez serwery w wersji 6.0.x i wcześniejszych, zawarte w
komórce w wersji 6.1.
|
9600 sekund |
Włącz informacje cookie | Określa, że śledzenie sesji korzysta z informacji cookie do
przesyłania identyfikatorów sesji.
Jeśli informacje cookie są włączone, śledzenie sesji rozpoznaje
identyfikatory sesji przychodzące jako informacje cookie i próbuje użyć
informacji cookie do wysyłania identyfikatorów sesji. Jeśli informacje cookie
nie są włączone, śledzenie sesji korzysta z ponownego zapisywania jednolitego
identyfikatora zasobu URL (Uniform Resource Identifier) zamiast z
informacji cookie (jeśli ponowne zapisywanie URL jest włączone). Włączenie informacji cookie ma pierwszeństwo kolejności wykonywania przed ponownym zapisywaniem URL. W celu zmiany tych ustawień kliknij Włącz informacje cookie. Ustawienia zarządzania sesjami na poziomie aplikacji przesłaniają ustawienia zarządzania sesjami na poziomie serwera. Zarządzanie sesjami jest definiowane na poziomie aplikacji, więc włączanie informacji cookie dla Konsoli administracyjnej jest obsługiwane w pliku deployment.xml. |
|
Włącz ponowne zapisywanie adresu URL | Określa, że funkcja zarządzania sesją korzysta z ponownie zapisanych adresów URL przy przesyłaniu identyfikatorów sesji. Jeśli ponowne zapisywanie adresów URL jest włączone, funkcja zarządzania sesją rozpoznaje identyfikatory sesji przychodzące na adres URL, jeśli w serwlecie wywoływana jest metoda encodeURL. | |
Włącz ponowne zapisywanie przełączania protokołu | Opcja ta jest dostępna tylko wtedy, gdy włączona zostanie opcja Włącz ponowne zapisywanie adresu URL. Opcja ta określa, że identyfikator sesji jest dodawany do adresu URL wtedy, gdy adres URL wymaga przełączenia z protokołu HTTP na HTTPS lub z HTTPS na HTTP. Jeśli ponowne zapisywanie zostanie włączone, do przechodzenia między HTTP a HTTPS wymagany jest identyfikator sesji. |
Określa maksymalną liczbę sesji utrzymywanych w pamięci.
Określa, czy liczba sesji w pamięci może przekroczyć wartość określoną przez właściwość Maksymalna liczba sesji w pamięci. Ta funkcja działa tylko w trybie sesji innych niż rozproszone.
Określa czas, przez jaki sesja może pozostać nieużywana, zanim stanie się niepoprawną. Należy określić opcję Ustaw limit czasu lub Brak limitu czasu. Należy określić wartość w minutach większą lub równą dwa.
Wartość podana w pliku deskryptora wdrażania modułu WWW ma pierwszeństwo w kolejności wykonywania przed ustawieniami Konsoli administracyjnej. Wartość tego ustawienia zostaje jednak użyta jako domyślna w przypadku, gdy nie określono limitu czasu sesji w deskryptorze wdrażania modułu WWW. Należy zauważyć, że w celu zachowania odpowiedniej wydajności, licznik czasu unieważniania nie jest dokładny "co do sekundy". Jeśli częstotliwość zapisu jest ustalana na podstawie czasu, wartość ta powinna być co najmniej dwa razy większa niż odstęp czasu między zapisami.
Określa, że po włączeniu funkcji integracji zabezpieczeń menedżer sesji wiąże tożsamości użytkowników z ich sesjami HTTP.
Określa, czy należy zabronić współbieżnego dostępu do sesji na danym serwerze.
Maksymalny czas oczekiwania | Określa maksymalny czas, przez jaki żądanie serwletu oczekuje na sesję HTTP, zanim wykonanie będzie kontynuowane. Ten parametr jest opcjonalny i wyrażony w sekundach. Wartością domyślną jest 5 sekund. W normalnych warunkach żądanie serwletu oczekujące na dostęp do sesji HTTP otrzymuje powiadomienie od żądania będącego aktualnie właścicielem danej sesji HTTP z chwilą zakończenia tego żądania. |
Zezwalaj na dostęp po przekroczeniu limitu czasu | Określa, czy w przypadku przekroczenia limitu czasu uruchamianie serwletu przebiega normalnie, czy zostaje przerwane. Jeśli to pole jest zaznaczone, serwlet jest uruchamiany normalnie. Jeśli to pole nie jest zaznaczone, wykonywanie serwletu jest przerywane i generowane są wpisy w dzienniku błędów. |
Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.