httpSession - Sesiune HTTP (httpSession)

Configuraţie pentru gestiune sesiune HTTP.

NameTypeDefaultDescription
maxInMemorySessionCountint1000Numărul maxim de sesiuni de menţinut în memorie pentru fiecare modul web.
allowOverflowbooleantruePermite ca numărul de sesiuni din memorie să depăşească valoarea Max a proprietăţii de numărare a sesiunii în memorie.
sslTrackingEnabledbooleanfalseSpecifica faptul că urmărirea sesiunii utilizează informaţii Secure Sockets Layer (SSL) ca şi identificator de sesiune.
cookiesEnabledbooleantrueSpecifică faptul că urmărirea sesiunii utilizează cookie-uri pentru transportul identificatorilor de sesiune.
urlRewritingEnabledbooleanfalseSpecifică faptul că facilitatea de management sesiune utilizează URL-uri rescrise pentru a transporta identificatorii de sesiune.
invalidationTimeoutO perioadă de timp cu precizie de secunde30mDurata cât o sesiune poate fi neutilizată înainte de a fi nu mai fi valabilă. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m) sau secunde (s). De exemplu, specificaţi 30 secunde ca 30s. Puteţi include valori multiple într-o singură intrare. De exemplu, 1m30s este echivalent cu 90 secunde.
reaperPollIntervalO perioadă de timp cu precizie de secunde-1Intervalul de activare, în secunde, pentru procesul care înlătură sesiuni invalide. Valoarea minimă este de 30 de secunde. Dacă este introdusă o valoare mai mică decât minimul, o valoare corespunzătoare este determină şi utilizată automat. Această valoare înlocuieşte valoarea de instalare implicită care este între 30 şi 360 de secunde bazată pe valoarea timeout-ului sesiunii. Deoarece timeout-ul implicit al sesiunii este de 30 de minute, intervalul reaper este de obicei între 2 şi 3 minute. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m) sau secunde (s). De exemplu, specificaţi 30 secunde ca 30s. Puteţi include valori multiple într-o singură intrare. De exemplu, 1m30s este echivalent cu 90 secunde.
forceInvalidationMultipleint3Dacă cererile dumneavoastră în mod normal nu sunt legate de o limită de timp de răspuns, specificaţi 0 pentru a indica faptul că managerul de sesiune trebuie să aştepte până când o cerere este finalizată înainte de încercarea de invalidare a sesiunii. Altfel, setaţi această proprietate la un număr întreg pozitiv pentru a întârzia invalidarea sesiunilor active. Sesiunile time out active nu vor fi invalidate de prima trecere a intervalului de invalidare, dar vor fi invalidate de trecerea intervalului bazată pe această valoare. De exemplu, valoarea 2 ar invalida o sesiune activă la a doua trecere a intervalului de invalidare după expirarea timeout-ului sesiunii.
cookieNamestringJSESSIONIDUn nume unic pentru un cookie de gestiune sesiune.
cookieDomainstringCâmp de domeniu al unui cookie de urmărire sesiune.
cookieMaxAgeO perioadă de timp cu precizie de secunde-1Durata maximă cât un cookie se poate afla în browser-ul clientului. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m) sau secunde (s). De exemplu, specificaţi 30 secunde ca 30s. Puteţi include valori multiple într-o singură intrare. De exemplu, 1m30s este echivalent cu 90 secunde.
cookiePathstring/Un cookie este trimis la URL-ul desemnat în cale.
useContextRootAsCookiePathbooleanfalseSpecifică faptul că calea cookie-ului este egală cu rădăcina contextului modulului web în loc de /
cookieSecurebooleanfalseSpecifică faptul că cookie-urile de sesiune includ câmpul de securizare.
cookieHttpOnlybooleantrueSpecifică dacă sesiunea de cookie-uri include câmpul HttpOnly. Browser-ele care suportă câmpul HttpOnly nu permit cookie-urilor să fie accesate de scripturile pe parte de client. Utilizarea câmpului HttpOnly va ajuta la prevenirea atacurilor de scriptare inter-site-uri.
rewriteIdstringjsessionidUtilizaţi această proprietate pentru a modifica cheia utilizată cu rescrierea URL-ului.
protocolSwitchRewritingEnabledbooleanfalseAdaugă identificatorul de sesiune la un URL atunci când URL-ul necesită o comutare de la HTTP la HTTPS sau de la HTTPS la HTTP.
alwaysEncodeUrlbooleanfalseSpecificaţia Servlet 2.5 specifică ca URL-ul să nu fie codat într-un apel response.encodeURL dacă nu este necesar. Pentru a suporta compatibilitate înapoi atunci când este activată codarea URL-ului, setaţi această proprietate la adevărat pentru apelarea metodei encodeURL. URL-ul este codat întotdeauna chiar dacă browser-ul suportă cookie-uri.
securityIntegrationEnabledbooleantrueActivează securitatea de integrare care determină facilitatea de gestiune a sesiunii să asocieze identitatea utilizatorilor cu sesiunile lor HTTP.
securityUserIgnoreCasebooleanfalseIndică faptul că identitatea securităţii sesiunii şi identitatea securităţii clientului ar trebui să fie considerate o potrivire chiar dacă literele lor sunt diferite. De exemplu, când această proprietate este setată la adevărat, identitatea de securitate a sesiunii USER1 se potriveşte cu identităţile securităţii clientului User1 şi user1.
invalidateOnUnauthorizedSessionRequestExceptionbooleanfalseSetaţi această proprietate la adevăr dacă, drept răspuns la o cerere neautorizată, vreţi ca managerul sesiunii să invalideze o sesiune în loc să emită o UnauthorizedSessionRequestException. Când este invalidată o sesiune, solicitantul poate crea o sesiune nouă, dar acesta nu are acces la nicio dată din sesiunile salvate anterior. Aceasta permite unui singur utilizator să continue procesarea cererilor pentru alte aplicaţii după o delogare, în acelaşi timp protejând datele de sesiune.
cloneIdstringIdentificatorul clonat al membrului cluster. Într-un cluster, acest identificator trebuie să fie unic pentru a menţine afinitatea la sesiune. Cand este setat, acest nume suprascrie numele implicit generat de server.
cloneSeparatorstring:Caracterul singular utilizat pentru a separa identificatorul de sesiune de identificatorul clonă în cookie-urile de sesiune. Valoarea implicită ar trebui să fie utilizată de obicei. Pe unele dispozitive WAP (Wireless Application Protocol) nu este permis semnul (:), deci ar trebui să fie utilizat semnul plus (+) în schimb. Valori diferite ar trebui să fie utilizate rar. Ar trebui să înţelegeţi cerinţele caracterului clonă ale altor produse care rulează pe sistemul dumneavoastră înainte de a utiliza această proprietate pentru modificarea caracterului separator clonă. Faptul că orice caracter poate fi specificat ca valoare pentru această proprietate nu implică faptul că caracterul pe care îl specificaţi va funcţiona corect. De asemenea, acest fapt nu implică faptul că IBM este responsabil pentru corectarea oricărei probleme care ar putea apare din utilizarea unui caracter alternativ.
idLengthint23Lungimea identificatorului de sesiune.
idReusebooleanfalseÎntr-un mediu multi-JVM care nu este configurat pentru persistenţă de sesiune, setarea acestei proprietăţi la "true" permite managerului de sesiune să utilizeze aceleaşi informaţiile de sesiune pentru toate cererile unui utilizator chiar dacă aplicaţiile web care manipulează aceste cereri sunt guvernate de JVM-uri diferite. Valoarea implicită pentru această proprietate este fals. Setaţi această proprietate pe true dacă doriţi să activaţi managerul de sesiune pentru a utiliza identificatorul de sesiune transmis dintr-un browser pentru a păstra datele de sesiune peste aplicaţiile web ce rulează într-un mediu ce nu este configurat pentru persistenţa sesiunii.
noAdditionalInfobooleanfalseForţează înlăturarea informaţiilor care nu sunt necesare în identificatorii de sesiune.
debugCrossoverbooleanfalseActivaţi această opţiune pentru a realiza verificări suplimentare pentru a verifica că doar sesiunea asociată cu cererea este accesată sau referită şi mesajele de istoric în cazul în care sunt detectate discrepanţe. Dezactivaţi această opţiune pentru a sări verificările suplimentare.