HTTP 세션 (httpSession)
HTTP 세션 관리를 위한 구성입니다.
속성 이름 | 데이터 유형 | 기본값 | 설명 |
---|---|---|---|
allowOverflow | boolean | true | 메모리의 세션 수가 최대 인메모리 세션 계수 특성의 값을 초과할 수 있습니다. |
alwaysEncodeUrl | boolean | false | 서블릿 2.5 스펙은 필요하지 않은 경우 response.encodeURL 호출에서 URL을 인코드하지 않도록 지정합니다. URL 인코딩이 사용될 때 역호환성을 지원하려면 이 특성을 true로 설정하여 encodeURL 메소드를 호출합니다. 브라우저가 쿠키를 지원하는 경우에도 URL이 항상 인코드됩니다. |
cloneId | string | 클러스터 멤버의 복제본 ID입니다. 클러스터에서 이 ID는 세션 선호도를 유지보수하도록 고유해야 합니다. 설정되면 이 이름이 서버로 생성된 기본 이름을 겹쳐씁니다. | |
cloneSeparator | string | : | 단일 문자가 세션 쿠키에서 복제 ID로부터 세션 ID를 구별하는 데 사용됩니다. 일반적으로 기본값이 사용되어야 합니다. 일부 무선 애플리케이션 프로토콜(WAP) 디바이스에서 콜론(:)이 허용되지 않으므로 더하기 부호(+)가 대신 사용되어야 합니다. 다른 값은 거의 사용되지 않아야 합니다. 이 특성을 사용하여 복제 구분자 문자를 변경하기 전에 시스템에서 실행 중인 다른 제품의 복제 문자 요구사항을 이해해야 합니다. 어느 문자나 이 특성의 값으로 지정될 수 있다는 사실이 지정한 문자가 올바르게 작동할 것이라는 점을 의미하지 않습니다. 이 사실은 IBM이 대체 문자를 사용하여 발생할 수 있는 어느 문제점이나 수정할 책임이 있음도 의미하지 않습니다. |
cookieDomain | string | 세션 추적 쿠키의 도메인 필드입니다. | |
cookieHttpOnly | boolean | true | 세션 쿠키가 HttpOnly 필드를 포함하도록 지정합니다. HttpOnly 필드를 지원하는 브라우저에서는 클라이언트측 스크립트가 쿠키를 액세스할 수 있습니다. HttpOnly 필드를 사용하면 XSS(Cross-Site Scripting) 공격을 방지하는 데 도움이 됩니다. |
cookieMaxAge | 초 정밀도를 사용하는 기간 | -1 | 쿠키가 클라이언트 브라우저에서 상주할 수 있는 최대 시간입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다. |
cookieName | string | JSESSIONID | 세션 관리 쿠키의 고유 이름입니다. |
cookiePath | string | / | 쿠키가 경로에 지정된 URL로 전송됩니다. |
cookieSecure | boolean | false | 세션 쿠키가 보안 필드를 포함하도록 지정합니다. |
cookiesEnabled | boolean | true | 세션 추적이 쿠키를 사용하여 세션 ID를 운반하도록 지정합니다. |
debugCrossover | boolean | false | 이 옵션을 사용하여 추가 검사를 수행하여 요청과 연관된 세션만 액세스되거나 참조되는 점을 확인하고 불일치가 발견되는 경우 로그 메시지를 확인하십시오. 이 옵션을 사용하지 않고 추가 검사를 생략하십시오. |
forceInvalidationMultiple | int | 3 | 요청이 정상적으로 응답 시간 제한으로 바인드되지 않은 경우, 0을 지정하여 세션 관리자가 세션을 무효화하려고 시도하기 전에 요청이 완료될 때까지 무한히 대기해야 함을 표시하십시오. 그렇지 않은 경우, 이 특성을 양수로 설정하여 활성 세션의 무효화를 지연하십시오. 활성 제한시간 초과 세션은 최초 무효화 간격 패스로 무효화되지 않지만 이 값에 따라 간격 패스로 무효화됩니다. 예를 들어, 2의 값은 세션 제한시간이 만기된 이후 두 번째 무효화 간격 패스에서 활성 세션을 무효화합니다. |
idLength | int | 23 | 세션 ID의 길이입니다. |
idReuse | boolean | false | 세션 지속성에 대해 구성되지 않은 여러 JVM 환경에서 이 특성을 "true"로 설정하면 세션 관리자가 이러한 요청을 처리하는 웹 애플리케이션이 다른 JVM에서 운영되는 경우조차도 사용자의 모든 요청에 대해 동일한 세션 정보를 사용할 수 있습니다. 이 특성의 기본값은 false입니다. 세션 관리자가 세션 지속성에 대해 구성되지 않은 환경에서 실행 중인 웹 애플리케이션에 걸쳐 세션 데이터를 보존하도록 브라우저에서 전송된 세션 ID를 사용하려는 경우 이 특성을 true로 설정하십시오. |
invalidateOnUnauthorizedSessionRequestException | boolean | false | 권한이 없는 요청에 대한 응답으로 세션 관리자가 UnauthorizedSessionRequestException을 발행하지 않고 세션을 무효화하도록 하려면 이 특성을 true로 설정하십시오. 세션이 무효화되면 요청자는 세션을 새로 작성할 수 있지만 이전에 저장된 세션 데이터에 액세스할 수 없습니다. 이렇게 하면 단일 사용자가 로그아웃 이후에도 세션 데이터를 보호하면서 다른 애플리케이션에 대한 요청을 계속 처리할 수 있습니다. |
invalidationTimeout | 초 정밀도를 사용하는 기간 | 30m | 세션이 더 이상 유효하지 않기 전에 사용하지 않게 되는 시간입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다. |
maxInMemorySessionCount | int | 1000 | 각 웹 모듈을 위해 메모리에 유지보수할 최대 세션 수입니다. |
noAdditionalInfo | boolean | false | 세션 ID에서 필요하지 않은 정보의 제거를 강제 실행합니다. |
protocolSwitchRewritingEnabled | boolean | false | URL이 HTTP에서 HTTPS로 또는 HTTPS에서 HTTP로의 전환이 필요할 때 세션 ID를 URL에 추가합니다. |
reaperPollInterval | 초 정밀도를 사용하는 기간 | -1 | 올바르지 않은 세션을 제거하는 프로세스에 대한 초 단위의 시동 간격입니다. 최소 값은 30초입니다. 최소 미만의 값이 입력되면 적절한 값이 자동으로 판별되어 사용됩니다. 이 값은 기본 설치 값을 겹쳐쓰며, 세션 제한시간 값에 따라 30에서 360 사이의 값입니다. 기본 세션 제한시간이 30분이기 때문에 리퍼 간격은 대개 2에서 3분 사이입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다. |
rewriteId | string | jsessionid | 이 특성을 사용하여 URL 다시 쓰기로 사용된 키를 변경하십시오. |
securityIntegrationEnabled | boolean | true | 세션 관리 기능이 사용자의 ID를 HTTP 세션과 연관시키도록 하는 보안 통합을 사용합니다. |
securityUserIgnoreCase | boolean | false | 세션 보안 ID 및 클라이언트 보안 ID의 대소문자가 다른 경우에도 일치하는 것으로 고려해야 함을 표시합니다. 예를 들어, 이 특성이 true로 설정될 때 세션 보안 ID USER1은 클라이언트 보안 ID User1 및 user1과 일치합니다. |
sslTrackingEnabled | boolean | false | 세션 추적이 SSL(Secure Socket Layer) 정보를 세션 ID로 사용하도록 지정합니다. |
urlRewritingEnabled | boolean | false | 세션 관리 기능이 재작성된 URL을 사용하여 세션 ID를 운반하도록 지정합니다. |
useContextRootAsCookiePath | boolean | false | 쿠키 경로가 / 대신 웹 모듈의 컨텍스트 루트와 동일하도록 지정합니다. |