Configuração para gerenciamento de sessões HTTP.
Name | Type | Default | Description |
---|---|---|---|
maxInMemorySessionCount | int | 1000 | Número máximo de sessões para manter na memória para cada módulo da web. |
allowOverflow | booleano | true | Permite que o número de sessões na memória exceda o valor da propriedade de Contagem de Sessões na Memória Máxima. |
sslTrackingEnabled | booleano | false | Especifica que o rastreamento da sessão usa informações de Secure Sockets Layer (SSL) como um identificador de sessão. |
cookiesEnabled | booleano | true | Especifica que o rastreamento da sessão usa cookies para transportar identificadores de sessão. |
urlRewritingEnabled | booleano | false | Especifica que o recurso de gerenciamento de sessões usa URLs regravadas para transportar os identificadores de sessão. |
invalidationTimeout | Um período de tempo com precisão de segundo | 30m | Quantidade de tempo que uma sessão pode permanecer não utilizada antes de não ser mais válida. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m) ou segundos (s). Por exemplo, especifique 30 segundos como 30s. É possível incluir diversos valores em uma única entrada. Por exemplo, 1m30s é equivalente a 90 segundos. |
reaperPollInterval | Um período de tempo com precisão de segundo | -1 | O intervalo de ativação, em segundos, para o processo que remove sessões inválidas. O valor mínimo é 30 segundos. Se um valor menor que o mínimo for inserido, um valor apropriado será determinado e usado automaticamente. Este valor substitui o valor da instalação padrão, o qual está entre 30 e 360 segundos, baseado fora do valor de tempo limite da sessão. Como o tempo limite da sessão padrão é 30 minutos, o intervalo do removedor geralmente é entre 2 e 3 minutos. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m) ou segundos (s). Por exemplo, especifique 30 segundos como 30s. É possível incluir diversos valores em uma única entrada. Por exemplo, 1m30s é equivalente a 90 segundos. |
forceInvalidationMultiple | int | 3 | Se suas solicitações normalmente não forem limitadas por um limite de tempo de resposta, especifique 0 para indicar que o gerenciador de sessões deve esperar indefinidamente até uma solicitação ser concluída antes de tentar invalidar a sessão. Caso contrário, configure esta propriedade com um número inteiro positivo para atrasar a invalidação de sessões ativas. Sessões expiradas ativas não serão invalidadas pela primeira passagem do intervalo de invalidação, mas serão invalidadas pela passagem do intervalo baseada neste valor. Por exemplo, um valor igual a 2 invalidaria uma sessão ativa na passagem do segundo intervalo de invalidação após o tempo limite da sessão ter expirado. |
cookieName | string | JSESSIONID | Um nome exclusivo para um cookie de gerenciamento de sessões. |
cookieDomain | string | Campo de domínio de um cookie de rastreamento de sessão. | |
cookieMaxAge | Um período de tempo com precisão de segundo | -1 | Quantidade máxima de tempo que um cookie pode residir no navegador do cliente. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m) ou segundos (s). Por exemplo, especifique 30 segundos como 30s. É possível incluir diversos valores em uma única entrada. Por exemplo, 1m30s é equivalente a 90 segundos. |
cookiePath | string | / | Um cookie é enviado para a URL designada no caminho. |
useContextRootAsCookiePath | booleano | false | Especifica que o caminho de cookies é igual à raiz de contexto do módulo da web em vez de / |
cookieSecure | booleano | false | Especifica que os cookies da sessão incluem o campo seguro. |
cookieHttpOnly | booleano | true | Especifica que os cookies da sessão incluem o campo HttpOnly. Os navegadores que suportam o campo HttpOnly não permitem que os cookies sejam acessados por scripts do lado do cliente. Usar o campo HttpOnly ajudará a evitar ataques de cross-site scripting. |
rewriteId | string | jsessionid | Use esta propriedade para alterar a chave usada com a regravação de URL. |
protocolSwitchRewritingEnabled | booleano | false | Inclui o identificador de sessão em uma URL quando a URL requer uma comutação de HTTP para HTTPS ou de HTTPS para HTTP. |
alwaysEncodeUrl | booleano | false | A especificação de Servlet 2.5 especifica para não codificar a URL em uma chamada response.encodeURL se ela não for necessária. Para suportar a compatibilidade com versões anteriores quando a codificação de URL está ativada, configure esta propriedade como true para chamar o método encodeURL. A URL é sempre codificada, mesmo se o navegador suportar cookies. |
securityIntegrationEnabled | booleano | true | Ativa a integração de segurança, o que faz com que o recurso de gerenciamento de sessões associe a identidade de usuários às suas sessões HTTP. |
securityUserIgnoreCase | booleano | false | Indica que a identidade da segurança de sessão e a identidade de segurança do cliente devem ser consideradas uma correspondência mesmo se as maiúsculas e minúsculas forem diferentes. Por exemplo, quando esta propriedade é configurada como true, a identidade da segurança de sessão USER1 corresponde às identidades de segurança do cliente User1 e user1. |
invalidateOnUnauthorizedSessionRequestException | booleano | false | Configure esta propriedade como true se, em resposta a uma solicitação não autorizada, você desejar que o gerenciador de sessões invalide uma sessão em vez de emitir uma UnauthorizedSessionRequestException. Quando uma sessão é invalidada, o solicitante pode criar uma nova sessão, mas não tem acesso a nenhum dos dados da sessão salvos anteriormente. Isso permite que um único usuário continue processando solicitações para outros aplicativos após um logout enquanto continua protegendo os dados da sessão. |
cloneId | string | O identificador do clone do membro de cluster. Dentro de um cluster, este identificador deve ser exclusivo para manter a afinidade de sessão. Quando configurado, este nome sobrescreve o nome padrão gerado pelo servidor. | |
cloneSeparator | string | : | O caractere único usado para separar o identificador de sessão do identificador do clone nos cookies de sessão. O valor padrão geralmente deve ser usado. Em alguns dispositivos Protocolo para Aplicações sem Fio (WAP), dois pontos (:) não é permitido, portanto, um sinal de mais (+) deve ser usado em substituição. Valores diferentes raramente devem ser usados. Você deve entender os requisitos do caractere do clone de outros produtos em execução em seu sistema antes de usar esta propriedade para alterar o caractere separador do clone. O fato de que qualquer caractere pode ser especificado como o valor para esta propriedade não significa que o caractere especificado funcionará corretamente. Este fato também não significa que a IBM é responsável por corrigir qualquer problema que possa surgir do uso de um caractere alternativo. |
idLength | int | 23 | Comprimento do identificador de sessão. |
idReuse | booleano | false | Em um ambiente com diversas JVMs que não está configurado para persistência de sessão, a configuração desta propriedade como "true" permite que o gerenciador de sessões use as mesmas informações de sessão para todas as solicitações de um usuário, mesmo se os aplicativos da web que estão manipulando estas solicitações forem controlados por JVMs diferentes. O valor padrão para esta propriedade é false. Configure esta propriedade como true se desejar ativar o gerenciador de sessões para usar o identificador de sessão enviado de um navegador para preservar dados da sessão entre aplicativos da web que estão em execução em um ambiente que não está configurado para persistência de sessão. |
noAdditionalInfo | booleano | false | Força a remoção de informações que não são necessárias nos identificadores de sessão. |
debugCrossover | booleano | false | Ative esta opção para executar verificações adicionais para verificar se somente a sessão associada à solicitação será acessada ou referenciada e registrar mensagens se qualquer discrepância for detectada. Desative esta opção para ignorar as verificações adicionais. |