HTTP-Sitzung (httpSession)
Konfiguration des HTTP-Sitzungsmanagements.
Attributname | Datentyp | Standardwert | Beschreibung |
---|---|---|---|
allowOverflow | boolean | true | Gibt an, dass die Anzahl der Sitzungen im Speicher den mit der Eigenschaft für die maximale Anzahl speicherinterner Sitzungen überschreiten darf. |
alwaysEncodeUrl | boolean | false | Die Spezifikation Servlet 2.5 legt fest, dass der URL in einem Aufruf von response.encodeURL nicht verschlüsselt wird, sofern dies nicht erforderlich ist. Für die Unterstützung der Abwärtskompatibilität wählen Sie diese Eigenschaft aus, um die Methode encodeURL aufzurufen, wenn die URL-Verschlüsselung aktiviert ist. Der URL wird immer verschlüsselt, selbst wenn der Browser Cookies unterstützt. |
cloneId | string | Die Klon-ID des Cluster-Members. In einem Cluster muss diese ID für die Aufrechterhaltung der Sitzungsaffinität eindeutig sein. Wenn Sie diese Eigenschaft definieren, überschreibt dieser Name den vom Server generierten Standardnamen. | |
cloneSeparator | string | : | Das einzelne Zeichen, das verwendet wird, um die Sitzungs-ID in Sitzungscookies von der Klon-ID zu trennen. Gewöhnlich sollte der Standardwert verwendet werden. Auf einigen WAP-Einheiten (Wireless Application Protocol) ist ein Doppelpunkt (:) nicht zulässig, und deshalb muss ein Pluszeichen (+) verwendet werden. Andere Werte sollten in der Regel nicht verwendet werden. Sie müssen sich mit den Voraussetzungen für Klonzeichen anderer Produkte, die auf Ihrem System ausgeführt werden, vertraut machen, bevor Sie diese Eigenschaft verwenden, um das Klontrennzeichen zu ändern. Die Tatsache, dass ein beliebiges Zeichen als Wert für diese Eigenschaft angegeben werden kann, impliziert nicht, dass das angegebene Zeichen auch ordnungsgemäß funktioniert. Sie impliziert auch nicht, dass IBM für die Behebung von Problemen verantwortlich ist, die auftreten können, wenn ein anderes Zeichen verwendet wird. |
cookieDomain | string | Domänenfeld eines Sitzungsüberwachungscookies. | |
cookieHttpOnly | boolean | true | Gibt an, dass Sitzungscookies das Feld HttpOnly enthalten. Browser, die das Feld HttpOnly unterstützen, lassen den Zugriff auf Cookies über clientseitige Scripts nicht zu. Die Verwendung des Felds HttpOnly verhindert Cross-Site-Scripting-Attacken. |
cookieMaxAge | Zeitraum mit Genauigkeit in Sekunden | -1 | Gibt an, wie lange ein Cookie maximal im Client-Browser bleiben kann. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden. |
cookieName | string | JSESSIONID | Ein eindeutiger Name für ein Sitzungsmanagement-Cookie. |
cookiePath | string | / | Ein Cookie wird an denn im Pfad angegebenen URL gesendet. |
cookieSecure | boolean | false | Gibt an, dass die Sitzungscookies das sichere Feld enthalten. |
cookiesEnabled | boolean | true | Gibt an, dass die Sitzungsüberwachung Cookies für die Weitergabe von Sitzungs-IDs verwendet. |
debugCrossover | boolean | false | Wählen Sie diese Option aus, um weitere Prüfungen durchzuführen, um sicherzustellen, dass nur die Sitzung, die der Anforderung zugeordnet ist, aufgerufen oder referenziert wird, und um Nachrichten zu protokollieren, wenn Differenzen gefunden werden. Wählen Sie diese Option ab, wenn Sie die zusätzlichen Prüfungen überspringen möchten. |
forceInvalidationMultiple | int | 3 | Wenn Ihre Anforderungen normalerweise nicht an ein Antwortzeitlimit gebunden sind, geben Sie 0 an, um festzulegen, dass der Sitzungsmanager warten soll, bis eine Anforderung abgeschlossen wird, bevor er versucht, die Sitzung zu inaktivieren. Andernfalls setzen Sie diese Eigenschaft auf eine positive ganze Zahl, um die Inaktivierung aktiver Sitzungen zu verzögern. Aktive Sitzungen, die das zulässige Zeitlimit überschritten haben, werden im ersten Inaktivierungsintervall nicht inaktiviert, sondern in dem Intervall, das auf diesem Wert basiert. Wenn Sie beispielsweise den Wert 2 angeben, wird eine aktive Sitzung im zweiten Inaktivierungsintervall nach Ablauf des Sitzungszeitlimits inaktiviert. |
idLength | int | 23 | Die Länge der Sitzungs-ID. |
idReuse | boolean | false | In einer Umgebung mit mehreren JVMs, die nicht für Sitzungspersistenz konfiguriert ist, kann der Sitzungsmanager bei Auswahl dieser Eigenschaft dieselben Sitzungsdaten für alle Anforderungen eines Benutzers verwenden, selbst wenn die Webanwendungen, die diese Anforderungen verarbeiten, von verschiedenen JVMs gesteuert werden. Diese Eigenschaft ist standardmäßig nicht ausgewählt. Wählen Sie diese Eigenschaft aus, wenn der Sitzungsmanager die Sitzungs-ID, die von einem Browser gesendet wird, verwenden soll, um Sitzungsdaten in mehreren Webanwendungen beizubehalten, die in einer Umgebung ausgeführt werden, die nicht für Sitzungspersistenz konfiguriert ist. |
invalidateOnUnauthorizedSessionRequestException | boolean | false | Setzen Sie diese Eigenschaft auf true, wenn Sie möchten, dass der Sitzungsmanager eine Sitzung als Reaktion auf eine nicht berechtigte Anforderung ungültig machen soll, anstatt eine Ausnahme des Typs UnauthorizedSessionRequestException auszugeben. Wenn eine Sitzung ungültig gemacht wird, kann der Anforderer eine neue Sitzung erstellen, hat aber keinen Zugriff auf die zuvor gespeicherten Sitzungsdaten. Dies ermöglicht einem einzelnen Benutzer, die Verarbeitung von Anforderungen an andere Anwendungen nach einer Abmeldung fortzusetzen, während die Sitzungsdaten gleichzeitig geschützt werden. |
invalidationTimeout | Zeitraum mit Genauigkeit in Sekunden | 30m | Gibt den Zeitraum an, in dem eine Sitzung ungenutzt bleiben kann. Nach Ablauf dieses Zeitraums wird die Sitzung als ungültig betrachtet. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden. |
maxInMemorySessionCount | int | 1000 | Gibt die maximale Anzahl von Sitzungen an, die im Speicher verwaltet werden können. |
noAdditionalInfo | boolean | false | Erzwingt das Entfernen von Informationen, die in Sitzungs-IDs nicht benötigt werden. |
protocolSwitchRewritingEnabled | boolean | false | Fügt die Sitzungs-ID einem URL hinzu, wenn der URL eine Umstellung von HTTP auf HTTPS bzw. von HTTPS auf HTTP erfordert. |
reaperPollInterval | Zeitraum mit Genauigkeit in Sekunden | -1 | Das Abfrageintervall (in Sekunden) für den Prozess, der ungültige Sitzungen entfernt. Der Mindestwert sind 30 Sekunden. Wenn Sie einen kleineren Wert als den Mindestwert angeben, wird automatisch ein entsprechender Wert bestimmt und verwendet. Dieser Wert überschreibt den Standardinstallationswert, der je nach Sitzungszeitlimit zwischen 30 und 360 Sekunden liegt. Da das Standardsitzungszeitlimit 30 Minuten beträgt, liegt das Reaper-Intervall gewöhnlich zwischen 2 und 3 Minuten. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden. |
rewriteId | string | jsessionid | Verwenden Sie diese Eigenschaft, um den Schlüssel zu ändern, der für die URL-Umschreibung verwendet wird. |
securityIntegrationEnabled | boolean | true | Aktiviert die Sicherheitsintegration, was dazu führt, dass die Sitzungsmanagementfunktion die Identität von Benutzern den entsprechenden HTTP-Sitzungen zuordnet. |
securityUserIgnoreCase | boolean | false | Gibt an, dass die Sitzungssicherheits-ID und die Clientsicherheits-ID als Übereinstimmung gewertet werden sollen, selbst wenn ihre Groß-/Kleinschreibung verschieden ist. Wenn Sie diese Eigenschaft auswählen, wird die Sitzungssicherheits-ID USER1 beispielsweise als Übereinstimmung mit den Clientsicherheits-IDs User1 und user1 gewertet. |
sslTrackingEnabled | boolean | false | Gibt an, dass die Sitzungsüberwachung SSL-Informationen (Secure Sockets Layer) als Sitzungs-ID verwendet. |
urlRewritingEnabled | boolean | false | Gibt an, dass die Sitzungsverwaltungsfunktion umgeschriebene URLs für die Weitergabe von Sitzungs-IDs verwendet. |
useContextRootAsCookiePath | boolean | false | Gibt an, dass der Cookiepfad dem Kontextstammverzeichnis des Webmoduls und nicht / entspricht. |