httpSession - Сеанс HTTP (httpSession)

Конфигурация управления сеансами HTTP.

NameTypeDefaultDescription
maxInMemorySessionCountint1000Максимальное число сеансов, сохраняемых в памяти для каждого веб-модуля.
allowOverflowbooleantrueУказывает, что число сеансов в памяти может превышать значение, заданное в свойстве Максимальное число сеансов в памяти.
sslTrackingEnabledbooleanfalseУказывает, что при отслеживании сеансов в качестве идентификатора сеанса используется информация SSL.
cookiesEnabledbooleantrueУказывает, что для передачи идентификаторов сеансов в процессе отслеживания сеансов используются cookie.
urlRewritingEnabledbooleanfalseУказывает, что функция управления сеансами использует преобразованные URL для передачи идентификаторов сеансов.
invalidationTimeoutПериод (с точностью до секунды)30mВремя бездействия сеанса, по истечении которого он считается устаревшим. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m) или секунды (s). Например, укажите 30 секунд как 30s. Одна запись может включать несколько значений. Так, 1m30s равно 90 сек.
reaperPollIntervalПериод (с точностью до секунды)-1Частота в секундах опроса процесса, удаляющего недействительные сеансы. Минимальное значение - 30 секунд. Если указано значение, меньшее минимального, то используется автоматически определенное уточненное значение. Это значение переопределяет заданное во время установки значение по умолчанию, от 30 до 360 секунд, основанное на значении тайм-аута сеансов. Поскольку тайм-аут сеансов по умолчанию равен 30 минутам, то интервал сборщика обычно составляет от 2 до 3 минут. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m) или секунды (s). Например, укажите 30 секунд как 30s. Одна запись может включать несколько значений. Так, 1m30s равно 90 сек.
forceInvalidationMultipleint3Если для запросов не следует указывать ограничение по времени, то укажите значение 0, чтобы администратор сеансов ожидал выполнения запросов неограниченно долго. В противном случае укажите положительное число, задающее задержку аннулирования активных сеансов. Активные сеансы, для которых истекло время действия, будут аннулироваться не по первому интервалу аннулирования, а по значению данного параметра. Например, значение 2 означает, что активный сеанс будет аннулирован после того, как дважды истек тайм-аут сеанса.
cookieNamestringJSESSIONIDУникальное имя для cookie управления сеанса.
cookieDomainstringДомен cookie отслеживания сеанса.
cookieMaxAgeПериод (с точностью до секунды)-1Максимальное время хранения cookie в браузере клиента. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m) или секунды (s). Например, укажите 30 секунд как 30s. Одна запись может включать несколько значений. Так, 1m30s равно 90 сек.
cookiePathstring/cookie будет отправлен по URL, указанному в пути.
useContextRootAsCookiePathbooleanfalseПозволяет разрешить применение корневого контекста веб-модуля в качестве пути к cookie вместо /
cookieSecurebooleanfalseУказывает, что сеансовые cookie содержат поле защиты.
cookieHttpOnlybooleantrueУказывает, что сеансовые cookie включают поле HttpOnly. Браузеры с поддержкой поля HttpOnly запрещают доступ сценариев на стороне клиента к cookie. Применение поля HttpOnly помогает предотвратить атаки с помощью внедрения сценариев (XSS).
rewriteIdstringjsessionidЭто свойство позволяет заменить ключ для перезаписи URL.
protocolSwitchRewritingEnabledbooleanfalseУказывает, что при переключении URL с HTTP на HTTPS или обратно в него добавляется идентификатор сеанса.
alwaysEncodeUrlbooleanfalseВ спецификации Servlet 2.5 указано, что не следует кодировать URL в вызове response.encodeURL без необходимости. Совместимость с предыдущими версиями при включенном кодировании URL обеспечивается, если при вызове метода encodeURL это свойство равно true. URL всегда кодируется, даже если браузер поддерживает cookie.
securityIntegrationEnabledbooleantrueИнтеграция защиты означает, что инструмент управления сеансами связывает идентификаторы пользователей с сеансами HTTP.
securityUserIgnoreCasebooleanfalseУказывает, что идентификатор защиты сеанса и идентификатор защиты клиента будут сравниваться без учета регистра. Например, если свойство равно true, то идентификатор защиты сеанса USER1 совпадает с с идентификаторами защиты клиента User1 и user1.
invalidateOnUnauthorizedSessionRequestExceptionbooleanfalseЗадайте для этого свойства значение true, если в ответ на несанкционированный запрос администратор сеансов вместо выдачи UnauthorizedSessionRequestException должен аннулировать сеанс. При аннулировании сеанса запрашивающая сторона может создать новый сеанс, но не будет иметь доступа ни как каким из сохраненных ранее данных сеанса. При этом отдельный пользователь может продолжать обработку запросов к другим приложениям после закрытия сеанса, а данные сеанса останутся защищенными.
cloneIdstringИдентификатор клона участника участника. Для поддержания привязки к сеансам этот идентификатор должен быть уникальным внутри кластера. Если этот параметр задан, то он переопределяет имя по умолчанию, сгенерированное сервером.
cloneSeparatorstring:Символ, разделяющий идентификатор сеанса от идентификатора клона в cookie сеанса. Обычно используется значение по умолчанию. Для некоторых устройств, работающих с протоколом WAP, двоеточие (:) недопустимо, и вместо этого следует использовать плюс (+). Прочие значения используются редко. Перед изменением разделителя, заданного в этом свойстве, необходимо проанализировать требования к нему прочих продуктов, работающих в системе. Не всякий символ, заданный в качестве значения этого свойства, обеспечивает правильную работу. Это также означает, что IBM может не отвечать за неполадки, вызванные использованием альтернативного символа.
idLengthint23Длина идентификатора сеанса.
idReusebooleanfalseЕсли в среде с несколькими JVM не настроено сохранение состояния сеанса, то значение "true" данного свойства разрешает администратору сеансов использовать одну и ту же информацию о сеансе для всех запросов пользователя, даже если веб-приложения, обрабатывающие запросы, работают с разными JVM. Значение по умолчанию: false. Задайте это свойство равным true, чтобы администратор сеансов использовал идентификатор сеанса, переданный браузером, чтобы данные сеанса были доступны в веб-приложениях, работающих в средах, где не настроено сохранение состояния сеансов.
noAdditionalInfobooleanfalseУдаляет информацию, не требуемую в идентификаторах сеанса.
debugCrossoverbooleanfalseЭта опция позволяет включить дополнительную проверку доступа только к сеансу, с которым связан запрос, и записывать в протокол сообщения о всех нарушениях. Выключите эту опцию во избежание дополнительных проверок.