HTTP 세션 (httpSession)

HTTP 세션 관리를 위한 구성입니다.

속성 이름 데이터 유형 기본값 설명
allowOverflow boolean true 메모리의 세션 수가 최대 인메모리 세션 계수 특성의 값을 초과할 수 있습니다.
alwaysEncodeUrl boolean false 서블릿 2.5 스펙은 필요하지 않은 경우 response.encodeURL 호출에서 URL을 인코드하지 않도록 지정합니다. URL 인코딩이 사용될 때 역호환성을 지원하려면 이 특성을 true로 설정하여 encodeURL 메소드를 호출합니다. 브라우저가 쿠키를 지원하는 경우에도 URL이 항상 인코드됩니다.
cloneId string   클러스터 멤버의 복제본 ID입니다. 클러스터에서 이 ID는 세션 선호도를 유지보수하도록 고유해야 합니다. 설정되면 이 이름이 서버로 생성된 기본 이름을 겹쳐씁니다.
cloneSeparator string : 단일 문자가 세션 쿠키에서 복제 ID로부터 세션 ID를 구별하는 데 사용됩니다. 일반적으로 기본값이 사용되어야 합니다. 일부 무선 애플리케이션 프로토콜(WAP) 디바이스에서 콜론(:)이 허용되지 않으므로 더하기 부호(+)가 대신 사용되어야 합니다. 다른 값은 거의 사용되지 않아야 합니다. 이 특성을 사용하여 복제 구분자 문자를 변경하기 전에 시스템에서 실행 중인 다른 제품의 복제 문자 요구사항을 이해해야 합니다. 어느 문자나 이 특성의 값으로 지정될 수 있다는 사실이 지정한 문자가 올바르게 작동할 것이라는 점을 의미하지 않습니다. 이 사실은 IBM이 대체 문자를 사용하여 발생할 수 있는 어느 문제점이나 수정할 책임이 있음도 의미하지 않습니다.
cookieDomain string   세션 추적 쿠키의 도메인 필드입니다.
cookieHttpOnly boolean true 세션 쿠키가 HttpOnly 필드를 포함하도록 지정합니다. HttpOnly 필드를 지원하는 브라우저에서는 클라이언트측 스크립트가 쿠키를 액세스할 수 있습니다. HttpOnly 필드를 사용하면 XSS(Cross-Site Scripting) 공격을 방지하는 데 도움이 됩니다.
cookieMaxAge 초 정밀도를 사용하는 기간 -1 쿠키가 클라이언트 브라우저에서 상주할 수 있는 최대 시간입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.
cookieName string JSESSIONID 세션 관리 쿠키의 고유 이름입니다.
cookiePath string / 쿠키가 경로에 지정된 URL로 전송됩니다.
cookieSecure boolean false 세션 쿠키가 보안 필드를 포함하도록 지정합니다.
cookiesEnabled boolean true 세션 추적이 쿠키를 사용하여 세션 ID를 운반하도록 지정합니다.
debugCrossover boolean false 이 옵션을 사용하여 추가 검사를 수행하여 요청과 연관된 세션만 액세스되거나 참조되는 점을 확인하고 불일치가 발견되는 경우 로그 메시지를 확인하십시오. 이 옵션을 사용하지 않고 추가 검사를 생략하십시오.
forceInvalidationMultiple int 3 요청이 정상적으로 응답 시간 제한으로 바인드되지 않은 경우, 0을 지정하여 세션 관리자가 세션을 무효화하려고 시도하기 전에 요청이 완료될 때까지 무한히 대기해야 함을 표시하십시오. 그렇지 않은 경우, 이 특성을 양수로 설정하여 활성 세션의 무효화를 지연하십시오. 활성 제한시간 초과 세션은 최초 무효화 간격 패스로 무효화되지 않지만 이 값에 따라 간격 패스로 무효화됩니다. 예를 들어, 2의 값은 세션 제한시간이 만기된 이후 두 번째 무효화 간격 패스에서 활성 세션을 무효화합니다.
idLength int 23 세션 ID의 길이입니다.
idReuse boolean false 세션 지속성에 대해 구성되지 않은 여러 JVM 환경에서 이 특성을 "true"로 설정하면 세션 관리자가 이러한 요청을 처리하는 웹 애플리케이션이 다른 JVM에서 운영되는 경우조차도 사용자의 모든 요청에 대해 동일한 세션 정보를 사용할 수 있습니다. 이 특성의 기본값은 false입니다. 세션 관리자가 세션 지속성에 대해 구성되지 않은 환경에서 실행 중인 웹 애플리케이션에 걸쳐 세션 데이터를 보존하도록 브라우저에서 전송된 세션 ID를 사용하려는 경우 이 특성을 true로 설정하십시오.
invalidateOnUnauthorizedSessionRequestException boolean false 권한이 없는 요청에 대한 응답으로 세션 관리자가 UnauthorizedSessionRequestException을 발행하지 않고 세션을 무효화하도록 하려면 이 특성을 true로 설정하십시오. 세션이 무효화되면 요청자는 세션을 새로 작성할 수 있지만 이전에 저장된 세션 데이터에 액세스할 수 없습니다. 이렇게 하면 단일 사용자가 로그아웃 이후에도 세션 데이터를 보호하면서 다른 애플리케이션에 대한 요청을 계속 처리할 수 있습니다.
invalidationTimeout 초 정밀도를 사용하는 기간 30m 세션이 더 이상 유효하지 않기 전에 사용하지 않게 되는 시간입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.
maxInMemorySessionCount int 1000 각 웹 모듈을 위해 메모리에 유지보수할 최대 세션 수입니다.
noAdditionalInfo boolean false 세션 ID에서 필요하지 않은 정보의 제거를 강제 실행합니다.
protocolSwitchRewritingEnabled boolean false URL이 HTTP에서 HTTPS로 또는 HTTPS에서 HTTP로의 전환이 필요할 때 세션 ID를 URL에 추가합니다.
reaperPollInterval 초 정밀도를 사용하는 기간 -1 올바르지 않은 세션을 제거하는 프로세스에 대한 초 단위의 시동 간격입니다. 최소 값은 30초입니다. 최소 미만의 값이 입력되면 적절한 값이 자동으로 판별되어 사용됩니다. 이 값은 기본 설치 값을 겹쳐쓰며, 세션 제한시간 값에 따라 30에서 360 사이의 값입니다. 기본 세션 제한시간이 30분이기 때문에 리퍼 간격은 대개 2에서 3분 사이입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.
rewriteId string jsessionid 이 특성을 사용하여 URL 다시 쓰기로 사용된 키를 변경하십시오.
securityIntegrationEnabled boolean true 세션 관리 기능이 사용자의 ID를 HTTP 세션과 연관시키도록 하는 보안 통합을 사용합니다.
securityUserIgnoreCase boolean false 세션 보안 ID 및 클라이언트 보안 ID의 대소문자가 다른 경우에도 일치하는 것으로 고려해야 함을 표시합니다. 예를 들어, 이 특성이 true로 설정될 때 세션 보안 ID USER1은 클라이언트 보안 ID User1 및 user1과 일치합니다.
sslTrackingEnabled boolean false 세션 추적이 SSL(Secure Socket Layer) 정보를 세션 ID로 사용하도록 지정합니다.
urlRewritingEnabled boolean false 세션 관리 기능이 재작성된 URL을 사용하여 세션 ID를 운반하도록 지정합니다.
useContextRootAsCookiePath boolean false 쿠키 경로가 / 대신 웹 모듈의 컨텍스트 루트와 동일하도록 지정합니다.

주제의 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_httpSession
파일 이름: rwlp_config_httpSession.html