Ustawienia zarządzania sesjami

Ta strona umożliwia zarządzanie obsługą sesji HTTP. Obsługa ta obejmuje określenie mechanizmu śledzenia sesji, ustawienie maksymalnego zliczania sesji w pamięci, kontrolowanie przepełnienia i konfigurowanie limitu czasu sesji.

Aby wyświetlić tę stronę Konsoli administracyjnej na poziomie kontenera WWW, należy kliknąć opcję Serwery > Typy serwerów > Serwery aplikacji WebSphere > nazwa_serwera > Zarządzanie sesją .

Należy pamiętać, że ustawienia zarządzania sesjami mogą zostać przesłonięte na poziomie aplikacji.

Mechanizm śledzenia sesji

Określa mechanizm zarządzania sesjami HTTP.

Mechanizm Funkcja Wartość domyślna
Włącz śledzenie identyfikatorów SSL
Nieaktualna funkcja: Ta opcja jest nieaktualna w produkcie WebSphere Application Server 7.0. Śledzenie sesji może zostać ponownie skonfigurowane w celu użycia informacji cookie lub modyfikacji aplikacji tak, aby korzystała z ponownego zapisywania adresu URL.depfeat
Określa korzystanie przez mechanizm śledzenia sesji z informacji protokołu SSL (Secure Sockets Layer) jako identyfikatora sesji. Włączenie śledzenia SSL przejmuje kolejność wykonywania przed śledzeniem sesji opartym na plikach cookie oraz przepisywaniem adresu URL.

Po włączeniu śledzenia identyfikatora SSL dostępne są dwa parametry: SSLV3Timeout oraz SAS (Secure Authentication Service). Parametr SSLV3Timeout określa przedział czasu, po którym sesje SSL są ponownie negocjowane. Jest to wysokie ustawienie, a jego modyfikacja nie wywołuje znaczącego wpływu na wydajność. Parametr SAS ustanawia połączenie SSL tylko wtedy, gdy wychodzi z wirtualnej maszyny Java (JVM) do innej maszyny JVM. Jeśli wszystkie komponenty bean znajdują się w obrębie tej samej maszyny JVM, protokół SSL wykorzystywany przez usługę SAS nie obniża wydajności.

Ustawienie właściwości następuje przez edycję plików sas.server.properties i sas.client.props znajdujących się w katalogu właściwości katalog_główny_instalacji_produktu\properties, gdzie katalog_główny_instalacji_produktu oznacza katalog, w którym zainstalowany jest produkt WebSphere Application Server.

Ważne: Protokół SAS jest obsługiwany tylko przez serwery w wersji 6.0.x i wcześniejszych, zawarte w komórce w wersji 6.1.
9600 sekund
Włącz informacje cookie Określa, że śledzenie sesji korzysta z informacji cookie do przesyłania identyfikatorów sesji. Jeśli informacje cookie są włączone, śledzenie sesji rozpoznaje identyfikatory sesji przychodzące jako informacje cookie i próbuje użyć informacji cookie do wysyłania identyfikatorów sesji. Jeśli informacje cookie nie są włączone, śledzenie sesji korzysta z ponownego zapisywania jednolitego identyfikatora zasobu URL (Uniform Resource Identifier) zamiast z informacji cookie (jeśli ponowne zapisywanie URL jest włączone).

Włączenie informacji cookie ma pierwszeństwo kolejności wykonywania przed ponownym zapisywaniem URL. W celu zmiany tych ustawień kliknij Włącz informacje cookie. Ustawienia zarządzania sesjami na poziomie aplikacji przesłaniają ustawienia zarządzania sesjami na poziomie serwera. Zarządzanie sesjami jest definiowane na poziomie aplikacji, więc włączanie informacji cookie dla Konsoli administracyjnej jest obsługiwane w pliku deployment.xml.

 
Włącz ponowne zapisywanie adresu URL Określa, że funkcja zarządzania sesją korzysta z ponownie zapisanych adresów URL przy przesyłaniu identyfikatorów sesji. Jeśli ponowne zapisywanie adresów URL jest włączone, funkcja zarządzania sesją rozpoznaje identyfikatory sesji przychodzące na adres URL, jeśli w serwlecie wywoływana jest metoda encodeURL.  
Włącz ponowne zapisywanie przełączania protokołu Opcja ta jest dostępna tylko wtedy, gdy włączona zostanie opcja Włącz ponowne zapisywanie adresu URL. Opcja ta określa, że identyfikator sesji jest dodawany do adresu URL wtedy, gdy adres URL wymaga przełączenia z protokołu HTTP na HTTPS lub z HTTPS na HTTP. Jeśli ponowne zapisywanie zostanie włączone, do przechodzenia między HTTP a HTTPS wymagany jest identyfikator sesji.  
Maksymalna liczba sesji w pamięci

Określa maksymalną liczbę sesji utrzymywanych w pamięci.

Znaczenie zmienia się w zależności od tego, czy używasz sesji w pamięci czy sesji rozproszonych. Dla sesji w pamięci, wartość ta określa ilość sesji w podstawowej tabeli sesji. Użycie właściwości Zezwalaj na przepełnienie umożliwia określenie, czy ilość sesji ma być ograniczana do tej liczby dla całej funkcji zarządzania sesją, czy też umożliwione zostanie umieszczanie dodatkowych sesji w tabelach drugorzędnych. W przypadku sesji rozproszonych, wartość ta określa rozmiar buforu pamięci dla sesji. Gdy pamięć podręczna sesji osiąga maksymalny rozmiar i wymagana jest nowa sesja, funkcja zarządzania sesją usuwa z pamięci podręcznej sesję najrzadziej używaną w celu zwolnienia miejsca na nową sesję.
Uwaga: Wartości tej nie należy ustawiać na liczbę mniejszą niż maksymalna wielkość puli wątków dla serwera.
Zezwalaj na przepełnienie

Określa, czy liczba sesji w pamięci może przekroczyć wartość określoną przez właściwość Maksymalna liczba sesji w pamięci. Ta funkcja działa tylko w trybie sesji innych niż rozproszone.

Limit czasu sesji

Określa czas, przez jaki sesja może pozostać nieużywana, zanim stanie się niepoprawną. Należy określić opcję Ustaw limit czasu lub Brak limitu czasu. Należy określić wartość w minutach większą lub równą dwa.

Wartość podana w pliku deskryptora wdrażania modułu WWW ma pierwszeństwo w kolejności wykonywania przed ustawieniami Konsoli administracyjnej. Wartość tego ustawienia zostaje jednak użyta jako domyślna w przypadku, gdy nie określono limitu czasu sesji w deskryptorze wdrażania modułu WWW. Należy zauważyć, że w celu zachowania odpowiedniej wydajności, licznik czasu unieważniania nie jest dokładny "co do sekundy". Jeśli częstotliwość zapisu jest ustalana na podstawie czasu, wartość ta powinna być co najmniej dwa razy większa niż odstęp czasu między zapisami.

Integracja zabezpieczeń

Określa, że po włączeniu funkcji integracji zabezpieczeń menedżer sesji wiąże tożsamości użytkowników z ich sesjami HTTP.

Szeregowy dostęp do sesji

Określa, czy należy zabronić współbieżnego dostępu do sesji na danym serwerze.

Maksymalny czas oczekiwania Określa maksymalny czas, przez jaki żądanie serwletu oczekuje na sesję HTTP, zanim wykonanie będzie kontynuowane. Ten parametr jest opcjonalny i wyrażony w sekundach. Wartością domyślną jest 5 sekund. W normalnych warunkach żądanie serwletu oczekujące na dostęp do sesji HTTP otrzymuje powiadomienie od żądania będącego aktualnie właścicielem danej sesji HTTP z chwilą zakończenia tego żądania.
Zezwalaj na dostęp po przekroczeniu limitu czasu Określa, czy w przypadku przekroczenia limitu czasu uruchamianie serwletu przebiega normalnie, czy zostaje przerwane. Jeśli to pole jest zaznaczone, serwlet jest uruchamiany normalnie. Jeśli to pole nie jest zaznaczone, wykonywanie serwletu jest przerywane i generowane są wpisy w dzienniku błędów.



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne


Nazwa pliku: uprs_rsession_manager.html