Session HTTP (httpSession)
Configuration pour la gestion de session HTTP.
Nom de l'attribut | Type de données | Valeur par défaut | Description |
---|---|---|---|
allowOverflow | boolean | true | Autorise le fait que le nombre de sessions en mémoire dépasse la valeur de la propriété Nombre maximal de sessions en mémoire. |
alwaysEncodeUrl | boolean | false | La spécification Servlet 2.5 indique de ne pas coder l'URL lors d'un appel response.encodeURL si cela n'est pas nécessaire. Pour la prise en charge de la compatibilité avec les versions antérieures lorsque le codage d'URL est activé, attribuez la valeur true à cette propriété pour appeler la méthode encodeURL. L'URL est toujours codée même lorsque le navigateur prend en charge les cookies. |
cloneId | string | Identificateur de clone de membre de cluster. Dans un cluster cet identificateur doit être unique pour maintenir l'affinité de session. Lorsqu'il est défini, ce nom remplace le nom par défaut généré par le serveur. | |
cloneSeparator | string | : | Caractère unique utilisé pour séparer l'identificateur de session de l'identificateur de clone dans les cookies de session. La valeur par défaut doit généralement être utilisée. Sur certains périphériques WAP (Wireless Application Protocol), le caractère deux points (:) n'est pas admis, un signe plus (+) doit être utilisé à la place. Il est rare de devoir utiliser différentes valeurs. Vous devez connaître les exigences de caractère de clone pour les autres produits en cours d'exécution sur votre système avant d'utiliser ce système pour changer le caractère de séparateur de clone. Le fait que tout caractère puisse être spécifié en tant que valeur pour cette propriété ne garantit pas que le caractère spécifié fonctionne correctement. Cela n'implique pas non plus qu'IBM est chargée de résoudre les problèmes pouvant survenir suite à l'utilisation d'un autre caractère. |
cookieDomain | string | Zone de domaine d'un cookie de suivi de session. | |
cookieHttpOnly | boolean | true | Indique que les cookies de session incluent la zone HttpOnly. Les navigateurs qui prennent en charge la zone HttpOnly ne permettent pas aux scripts côté client d'accéder aux cookies. L'utilisation de la zone HttpOnly empêche les attaques par script intersite. |
cookieMaxAge | Période avec une précision à la seconde près | -1 | Durée maximale pendant laquelle un cookie peut rester sur le navigateur client. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. |
cookieName | string | JSESSIONID | Nom unique pour un cookie de gestion de session. |
cookiePath | string | / | Un cookie est envoyé à l'URL désignée dans le chemin. |
cookieSecure | boolean | false | Indique que les cookies de session incluent la zone "secure". |
cookiesEnabled | boolean | true | Indique l'utilisation de cookies par le suivi de session pour transmettre les ID de session. |
debugCrossover | boolean | false | Activez cette option pour effectuer des vérifications supplémentaires afin de vous assurer que seule la session associée à la demande fait l'objet d'un accès ou d'une référence et consignez les messages si des incohérences sont détectées. Désactivez cette option pour ne pas effectuer de vérifications supplémentaires. |
forceInvalidationMultiple | int | 3 | Si vos demandes ne sont généralement pas restreintes par une limite de durée de réponse, indiquez 0 pour que le gestionnaire de sessions attende indéfiniment qu'une demande aboutisse avant de tenter d'invalider la session. Sinon, attribuez à cette propriété un entier positif afin de différer l'invalidation des sessions actives. Les sessions arrivées à expiration actives ne seront pas invalidées après le premier intervalle d'invalidation mais après l'intervalle défini en fonction de cette valeur. Par exemple, la valeur 2 invalide une session active lors du deuxième intervalle d'invalidation une fois le délai de session arrivé à expiration. |
idLength | int | 23 | Longueur de l'identificateur de session. |
idReuse | boolean | false | Dans un environnement incluant plusieurs machines JVM qui n'est pas configuré pour la persistance de session, le fait de sélectionner "true" pour cette propriété permet au gestionnaire de sessions d'utiliser les mêmes informations de session pour toutes les demandes de l'utilisateur même si les applications Web qui gèrent ces demandes sont régies par différentes machines JVM. La valeur de cette propriété est false. Définissez cette propriété sur true si vous voulez activer le gestionnaire de session en vue d'utiliser l'identificateur de session envoyé à partir d'un navigateur pour conserver les données de session dans les applications Web exécutées dans un environnement non configuré pour la persistance de session. |
invalidateOnUnauthorizedSessionRequestException | boolean | false | Attribuez à cette propriété la valeur true si, en réponse à une demande non autorisée, vous souhaitez que le gestionnaire de session invalide une session au lieu d'émettre une exception UnauthorizedSessionRequestException. Lorsqu'une session est invalidée, le demandeur peut créer une session, mais il n'a pas accès aux données de session sauvegardées précédemment. Cela permet à un utilisateur unique de continuer à traiter les demandes destinées à d'autres applications après une déconnexion tout en étant encore capable de protéger les données de session. |
invalidationTimeout | Période avec une précision à la seconde près | 30m | Durée pendant laquelle une session peut rester inutilisée avant d'être considérée comme non valide. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. |
maxInMemorySessionCount | int | 1000 | Nombre maximal de sessions à conserver en mémoire pour chaque module Web. |
noAdditionalInfo | boolean | false | Force la suppression des informations qui ne sont requises dans les identificateurs de session. |
protocolSwitchRewritingEnabled | boolean | false | Ajoute l'identificateur de session à une adresse URL lorsque cette dernière requiert un commutateur HTTP vers HTTPS ou HTTPS vers HTTP. |
reaperPollInterval | Période avec une précision à la seconde près | -1 | Intervalle, en secondes, pour la suppression par le processus des sessions non valides. La valeur minimale est de 30 secondes. Si une valeur inférieure à la valeur minimale est entrée, une valeur appropriée est automatiquement déterminée et utilisée. Cette valeur remplace la valeur d'installation par défaut, qui est comprise entre 30 et 360 secondes, en fonction de la valeur du délai de session. Etant donné que le délai d'expiration de session par défaut est égal à 30 minutes, l'intervalle de nettoyage est généralement compris entre 2 et 3 minutes. Indiquez une valeur entière suivie d'une unité de temps, qui peut être heure (h), minute (m) ou seconde (s). Par exemple, pour 30 secondes, indiquez 30s. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1m30s correspond à 90 secondes. |
rewriteId | string | jsessionid | Cette propriété permet de changer la clé utilisée avec la réécriture d'URL. |
securityIntegrationEnabled | boolean | true | Active l'intégration de la sécurité. Ainsi, la gestion de sessions associe l'identité des utilisateurs à leurs sessions HTTP. |
securityUserIgnoreCase | boolean | false | Lorsque cette option est sélectionnée, l'identité de sécurité de session et l'identité de sécurité de client sont considérées comme identiques même lorsque la casse est différente. Par exemple, lorsque cette propriété a la valeur true, l'identité de sécurité de session USER1 correspond aux identités de sécurité de client User1 et user1. |
sslTrackingEnabled | boolean | false | Indique l'utilisation par le suivi de sessions des informations SSL (Secure Sockets Layer) en tant qu'identificateur de session. |
urlRewritingEnabled | boolean | false | Indique l'utilisation par l'utilitaire de gestion de session des URL réécrites pour transmettre les identificateurs de session. |
useContextRootAsCookiePath | boolean | false | Au lieu d'être /, le chemin du cookie sera égal à la racine de contexte du module Web. |