HTTP セッション管理の構成。
Name | Type | Default | Description |
---|---|---|---|
maxInMemorySessionCount | int | 1000 | 各 Web モジュールのメモリー内で保持されるセッションの最大数。 |
allowOverflow | boolean | true | メモリー内のセッション数が「メモリー内の最大セッション・カウント」プロパティーの値を超えることができます。 |
sslTrackingEnabled | boolean | false | セッション・トラッキングが Secure Sockets Layer (SSL) 情報をセッション ID として使用することを指定します。 |
cookiesEnabled | boolean | true | セッション・トラッキングがセッション ID を渡すために Cookie を使用することを指定します。 |
urlRewritingEnabled | boolean | false | セッション管理機能がセッション ID を渡すために再書き込み URL を使用することを指定します。 |
invalidationTimeout | 期間 (精度: 秒) | 30m | セッションが使用されなくなってから無効になるまでの時間。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 |
reaperPollInterval | 期間 (精度: 秒) | -1 | 無効なセッションを除去するプロセスのウェイクアップ間隔 (秒単位)。 最小値は 30 秒です。 最小値より小さい値を入力すると、適切な値が自動的に判別されて使用されます。 この値は、セッション・タイムアウト値に基づいてデフォルトのインストール値 (30 秒から 360 秒) をオーバーライドします。 デフォルトのセッション・タイムアウトが 30 分なので、リーパー間隔は通常 2、3 分です。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 |
forceInvalidationMultiple | int | 3 | 要求が通常では応答時間の制限に縛られない場合は、0 を指定して、セッション・マネージャーは要求の完了を無制限に待ってからセッションの無効化を試みることを示します。 それ以外の場合、このプロパティーを正の整数に設定して、アクティブ・セッションの無効化を遅らせます。 タイムアウトになったアクティブ・セッションは、最初の無効化間隔パスでは無効化されませんが、この値に基づいた間隔パスで無効化されます。 例えば、値 2 を指定すると、アクティブ・セッションは、セッション・タイムアウトになった後、2 回目の無効化間隔パスで無効化されます。 |
cookieName | string | JSESSIONID | セッション管理 Cookie の固有名。 |
cookieDomain | string | セッション・トラッキング Cookie のドメイン・フィールド。 | |
cookieMaxAge | 期間 (精度: 秒) | -1 | Cookie がクライアント・ブラウザーに存在できる最大時間。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。 例えば、30 秒は 30s と指定します。 単一エントリーに複数の値を含めることができます。 例えば、90 秒の場合、1m30s とすることができます。 |
cookiePath | string | / | Cookie は、このパスに指定されている URL に送られます。 |
useContextRootAsCookiePath | boolean | false | Cookie パスが、/ ではなく Web モジュールのコンテキスト・ルートと同じであることを指定します |
cookieSecure | boolean | false | セッション Cookie にセキュア・フィールドを含めることを指定します。 |
cookieHttpOnly | boolean | true | セッション Cookie に HttpOnly フィールドを含めることを指定します。 HttpOnly フィールドをサポートするブラウザーは、クライアント・サイドのスクリプトが Cookie にアクセスできないようにします。 HttpOnly フィールドを使用すると、クロスサイト・スクリプティング・アタックの阻止に役立ちます。 |
rewriteId | string | jsessionid | このプロパティーを使用して、URL の再書き込みで使用するキーを変更します。 |
protocolSwitchRewritingEnabled | boolean | false | URL を HTTP から HTTPS、または HTTPS から HTTP に切り替える必要がある場合に、セッション ID を URL に追加します。 |
alwaysEncodeUrl | boolean | false | Servlet 2.5 仕様では、response.encodeURL 呼び出しで URL をエンコードする必要がない場合は、エンコードしないことを指定しています。 URL のエンコーディングが使用可能な場合に後方互換性をサポートするには、このプロパティーを true に設定して encodeURL メソッドを呼び出します。 ブラウザーで Cookie をサポートする場合でも、URL は常にエンコードされます。 |
securityIntegrationEnabled | boolean | true | セキュリティー統合を使用可能にします。これにより、セッション管理機能がユーザーの ID を HTTP セッションに関連付けます。 |
securityUserIgnoreCase | boolean | false | セッション・セキュリティー ID とクライアント・セキュリティー ID がその大/小文字が異なっていても同一であるとみなすことを示します。 例えば、このプロパティーを true に設定した場合、セッション・セキュリティー ID USER1 は、クライアント・セキュリティー ID User1 や user1 と一致します。 |
invalidateOnUnauthorizedSessionRequestException | boolean | false | 無許可要求に対して、セッション・マネージャーが UnauthorizedSessionRequestException を発行する代わりにセッションを無効化するようにする場合、このプロパティーを true に設定します。 セッションが無効化されると、要求側は新しいセッションを作成できますが、既に保存されたどのセッション・データにもアクセスすることはできません。 これにより、ある単一のユーザーが、セッション・データをまだ保護し続けている間にログアウトを行った後も、他のアプリケーションへの要求の処理を続けることができます。 |
cloneId | string | クラスター・メンバーのクローン ID。 セッション・アフィニティーを維持するため、クラスター内でこの ID は固有でなければなりません。 設定すると、この名前がサーバーによって生成されるデフォルトの名前を上書きします。 | |
cloneSeparator | string | : | セッション Cookie 内でセッション ID とクローン ID を分離するために使用される単一文字。 通常ではデフォルト値を使用してください。 Wireless Application Protocol (WAP) 装置によっては、コロン (:) が使用できないので、代わりに正符号 (+) を使用してください。 別の値はあまり使用するべきではありません。 このプロパティーを使用してクローンの分離文字を変更する前に、システムで稼働中のその他の製品のクローン文字要件を理解する必要があります。 このプロパティーの値としてどのような文字でも指定できますが、このことは、指定した文字が正しく機能することを意味しているわけではありません。 また、代替文字の使用により生じる可能性のあるすべての問題を修正する責任がIBM にあるということを意味しているわけでもありません。 |
idLength | int | 23 | セッション ID の長さ。 |
idReuse | boolean | false | セッション・パーシスタンス用に構成されていないマルチ JVM 環境で、このプロパティーを「true」に設定すると、ユーザーのすべての要求を処理する Web アプリケーションが別の JVM によって管理されている場合でも、セッション・マネージャーは、それらの要求に対して同じセッション情報を使用することができます。 このプロパティーのデフォルト値は false です。 セッション・マネージャーがブラウザーから送信されたセッション ID を使用して、セッション・パーシスタンスに対応するよう構成されていない環境で稼働している Web アプリケーション間のセッション・データを保存できるようにする場合は、このプロパティーを「true」に設定します。 |
noAdditionalInfo | boolean | false | セッション ID 内の不要な情報の除去を強制します。 |
debugCrossover | boolean | false | このオプションを使用可能にすると、要求に関連したセッションのみがアクセスまたは参照されることを確認するための追加チェックが実行され、矛盾が検出された場合にはメッセージが記録されます。 このオプションを使用不可にすると、この追加チェックがスキップされます。 |