Configurazione per la gestione della sessione HTTP.
Name | Type | Default | Description |
---|---|---|---|
maxInMemorySessionCount | int | 1000 | Il numero massimo di sessioni da conservare nella memoria per ciascun modulo Web. |
allowOverflow | booleano | true | Consente al numero di sessioni in memoria di superare il valore della proprietà Numero massimo sessioni in memoria. |
sslTrackingEnabled | booleano | false | Specifica che la traccia della sessione utilizza le informazioni SSL (Secure Sockets Layer) come identificativo di sessione. |
cookiesEnabled | booleano | true | Specifica che la traccia della sessione utilizza cookie per trasportare gli identificativi di sessione. |
urlRewritingEnabled | booleano | false | Specifica che la funzione di gestione della sessione utilizza gli URL riscritti per trasportare gli identificativi sessione. |
invalidationTimeout | Un periodo di tempo con precisione al secondo | 30m | L'intervallo di tempo per cui una sessione può restare inutilizzata prima di non essere più valida. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m) o secondi (s). Ad esempio, specificare 30 secondi come 30s. È possibile includere più valori in una singola immissione. Ad esempio, 1m30s è equivalente a 90 secondi. |
reaperPollInterval | Un periodo di tempo con precisione al secondo | -1 | L'intervallo di attivazione, in secondi, per il processo che rimuove le sessioni non valide. Il valore minimo è 30 secondi. Se viene immesso un valore inferiore a quello minimo, viene automaticamente determinato e utilizzato un valore appropriato. Questo valore sostituisce il valore di installazione predefinito, che è compreso tra 30 e 360 secondi, basato sul valore di timeout della sessione. Poiché il timeout della sessione predefinito è 30 minuti, l'intervallo del reaper è di norma compreso tra 2 e 3 minuti. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m) o secondi (s). Ad esempio, specificare 30 secondi come 30s. È possibile includere più valori in una singola immissione. Ad esempio, 1m30s è equivalente a 90 secondi. |
forceInvalidationMultiple | int | 3 | Se le proprie richieste non sono normalmente vincolate da un limite del tempo di risposta, specificare 0 per indicare che il gestore sessioni deve attendere indefinitamente che una richiesta venga completata prima di provare a invalidare la sessione. Altrimenti, impostare questa proprietà su un numero intero positivo per ritardare l'invalidazione delle sessioni attive. Le sessioni in timeout attive non saranno invalidate dal primo passaggio dell'intervallo di invalidazione, ma daranno invalidate dal passaggio dell'intervallo basato su questo valore. Ad esempio un valore di 2 invalida una sessione attiva al secondo passaggio dell'intervallo di invalidazione dopo la scadenza del timeout della sessione. |
cookieName | string | JSESSIONID | Un nome univoco per un cookie di gestione della sessione. |
cookieDomain | string | Il campo del dominio di un cookie di traccia della sessione. | |
cookieMaxAge | Un periodo di tempo con precisione al secondo | -1 | Intervallo di tempo massimo per cui un cookie può risiedere sul browser del client. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m) o secondi (s). Ad esempio, specificare 30 secondi come 30s. È possibile includere più valori in una singola immissione. Ad esempio, 1m30s è equivalente a 90 secondi. |
cookiePath | string | / | Un cookie viene inviato all'URL indicato nel percorso. |
useContextRootAsCookiePath | booleano | false | Specifica che il percorso cookie corrisponde al root di contesto del modulo Web invece di / |
cookieSecure | booleano | false | Specifica che i cookie della sessione includono il campo sicuro. |
cookieHttpOnly | booleano | true | Specifica se i cookie di sessione includono il campo HttpOnly. I browser che supportano il campo HttpOnly non consentono l'accesso ai cookie da parte degli script lato client. Utilizzando il campo HttpOnly si possono evitare attacchi alla programmazione script tra siti. |
rewriteId | string | jsessionid | Utilizzare questa proprietà per modificare la chiave utilizzata per la riscrittura dell'URL. |
protocolSwitchRewritingEnabled | booleano | false | Aggiunge l'identificativo sessione ad un URL quando l'URL richiede una commutazione da HTTP ad HTTPS o da HTTPS ad HTTP. |
alwaysEncodeUrl | booleano | false | La specifica Servlet 2.5 specifica di non codificare l'URL su una chiamata response.encodeURL se non è necessario. Per supportare la compatibilità con le versioni predefiniti quando la codifica URL è abilitata, impostare questa proprietà su true per richiamare il metodo encodeURL. L'URL è sempre codificato, anche se il browser supporta i cookie. |
securityIntegrationEnabled | booleano | true | Abilita l'integrazione della sicurezza, che determina l'associazione, da parte della funzione di gestione sessioni, dell'identità di utenti alle relative sessioni HTTP. |
securityUserIgnoreCase | booleano | false | Indica che l'identità di sicurezza della sessione e l'identità di sicurezza del client devono essere considerate corrispondenti anche se le loro maiuscole/minuscole sono differenti. Ad esempio, quando questa proprietà è impostata su true, l'identità di sicurezza della sessione USER1 corrisponde alle identità di sicurezza del client User1 e user1. |
invalidateOnUnauthorizedSessionRequestException | booleano | false | Impostare questa proprietà su true se, in risposta a una richiesta non autorizzata, si desidera che il gestore sessioni invalidi una sessione invece di generare un messaggio di errore UnauthorizedSessionRequestException. Quando una sessione è invalidata, il richiedente può creare una nuova sessione ma non ha accesso ad alcun dato della sessione precedentemente salvata. Ciò consente a un singolo utente di continuare con l'elaborazione delle richieste ad altre applicazioni dopo un logout continuando a proteggere i dati sessione. |
cloneId | string | L'identificativo clone del membro del cluster. All'interno di un cluster, questo identificativo deve essere univoco per garantire l'affinità di sessione. Quando è impostato, questo nome sostituisce il nome predefinito generato dal server. | |
cloneSeparator | string | : | Il singolo carattere utilizzato per separare l'identificativo di sessione dall'identificativo clone nei cookie di sessione. Deve di norma essere utilizzato il valore predefinito. Su alcune unità WAP (Wireless Application Protocol), un carattere due punti (:) non è consentito ed occorre pertanto utilizzare invece un segno più (+). Raramente si devono utilizzare valori differenti. È necessario comprendere i requisiti relativi ai caratteri dei cloni degli altri prodotti in esecuzione sul sistema prima di utilizzare questa proprietà per modificare il carattere separatore dei cloni. Il fatto che possa essere specificato qualsiasi carattere come valore per questa proprietà non implica che il carattere specificato funzionerà correttamente. Questo fatto, inoltre, non implica che IBM sia responsabile della correzione di eventuali problemi che potrebbero derivare dall'utilizzo di un carattere alternativo. |
idLength | int | 23 | La lunghezza dell'identificativo sessione. |
idReuse | booleano | false | In un ambiente a più JVM non configurato per la persistenza delle sessioni, l'impostazione di questa proprietà su "true" consente al gestore sessioni di utilizzare le stesse informazioni di sessione per tutte le richieste di un utente, anche se le applicazioni Web che stanno gestendo queste richieste sono controllate da JVM differenti. Il valore predefinito per questa proprietà è false. Impostare questa proprietà su true se si desidera che il gestore sessioni utilizzi l'identificativo di sessione inviato da un browser per conservare i dati di sessione tra le applicazioni Web che sono in esecuzione in un ambiente che non è configurato per la persistenza delle sessioni. |
noAdditionalInfo | booleano | false | Forza la rimozione delle informazioni non necessarie negli identificativi sessione. |
debugCrossover | booleano | false | Abilitare questa opzione per eseguire dei controlli aggiuntivi per verificare che si acceda o si faccia riferimento solo alla sessione associata alla richiesta e registrare dei messaggi se vengono rilevate eventuali discrepanze. Disabilitare questa opzione per tralasciare controlli aggiuntivi. |