Einstellungen für die Sitzungsverwaltung

Auf dieser Seite können Sie die Unterstützung von HTTP-Sitzungen verwalten. Diese Unterstützung umfasst die Angabe eines Verfahrens zur Sitzungsüberwachung, der maximal zulässigen Anzahl der Sitzungen im Speicher, die Überlaufsteuerung und die Konfiguration des Sitzungszeitlimits.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver > Servername > Sitzungsverwaltung.

Wichtig:
Die Einstellungen für die Sitzungsverwaltung können auf Anwendungsebene überschrieben werden.

Verfahren der Sitzungsüberwachung

Tabelle 1. Verfahren der HTTP-Sitzungsüberwachung. In dieser Tabelle sind die Verfahren für die Verwaltung von HTTP-Sitzungen beschrieben.
Verfahren Funktion Default
Überwachung von SSL-IDs aktivieren Gibt an, dass die Sitzungsüberwachung die SSL-Informationen als Sitzungs-ID verwendet. Das Aktivieren der SSL-Überwachung hat Vorrang vor der Cookiegesteuerten Sitzungsüberwachung und dem Umschreiben von URLs.

Es stehen zwei Parameter zur Verfügung, wenn Sie die Überwachung von SSL-IDs aktivieren: SSLV3Timeout und SAS (Secure Authentication Service). Der Wert von SSLV3Timeout gibt das Intervall an, nach dem SSL-Sitzungen neu ausgehandelt werden. Dieser Parameter ist auf einen hohen Wert gesetzt. Eine Änderung hat wahrscheinlich keine nennenswerte Auswirkung auf die Leistung. Der Parameter SAS (Secure Association Service) erstellt SSL-Verbindungen nur zwischen zwei JVMs. Wenn alle Beans in einer JVM kopositioniert sind, ist nicht zu erwarten, dass das von SAS verwendete SSL sich negativ auf den Durchsatz auswirkt.

Diese Parameter werden definiert, indem die Dateien sas.server.properties und sas.client.props im Verzeichnis Produktinstallationsstammverzeichnis/properties bearbeitet werden, wobei Produktinstallationsstammverzeichnis für das Verzeichnis steht, in dem WebSphere Application Server installiert ist.

Wichtig: SAS wird nur zwischen Servern der Version 6.0.x und Servern früherer Versionen unterstützt, die in eine Zelle der Version 6.1 eingebunden sind.
false (abgewählt)
Cookies aktivieren Gibt an, ob bei der Sitzungsüberwachung Cookies zur Übertragung von Sitzungs-IDs verwendet werden. Wenn Cookies aktiviert sind, werden bei der Sitzungsüberwachung Sitzungs-IDs, die als Cookies eingehen, erkannt, und es wird versucht, Cookies für das Senden von Sitzungs-IDs zu verwenden. Sind Cookies nicht aktiviert, wird anstelle von Cookies das Umschreiben von URLs (Uniform Resource Identifier) für die Sitzungsüberwachung verwendet (sofern das Umschreiben von URLs aktiviert ist).

Das Aktivieren von Cookies hat Vorrang vor dem Umschreiben von URLs. Klicken Sie auf Cookies aktivieren, um diese Einstellungen zu ändern.

Die Einstellungen für die Sitzungsverwaltung auf Anwendungsebene überschreiben die Einstellungen für die Sitzungsverwaltung auf Serverebene. Da die Sitzungsverwaltung auf Anwendungsebene definiert wird, wird die Aktivierung von Cookies für die Verwaltungskonsole in der Datei deployment.xml behandelt.

Cookienamen in der Datei web.xml überschreiben Einstellungen für die Sitzungsverwaltung auf Anwendungs- und Serverebene. Cookienamen aus einem ServletContextListener-Objekt überschreiben alle Einstellungen.

true (ausgewählt)
Umschreiben von URLs aktivieren Gibt an, dass die Sitzungsverwaltung umgeschriebene URLs verwendet, um die Sitzungs-IDs weiterzuleiten. Wenn das Umschreiben von URLs aktiviert ist, erkennt die Sitzungsverwaltung die im URL eingehenden Sitzungs-IDs, falls die Methode "encodeURL" im Servlet aufgerufen wird. false (abgewählt)
Umschreiben von URLs bei Protokollwechsel aktivieren Diese Option ist nur verfügbar, wenn Umschreiben von URLs aktivieren ausgewählt ist. Diese Option gibt an, dass die Sitzungs-ID einem URL hinzugefügt wird, wenn für den URL eine Umstellung von HTTP auf HTTPS oder von HTTPS auf HTTP erforderlich ist. Wenn das Umschreiben aktiviert ist, ist die Sitzungs-ID erforderlich, damit eine Umstellung von HTTP auf HTTPS durchgeführt werden kann. false (abgewählt)

Maximalanzahl der Speichersitzungen

Gibt die Maximalanzahl der Sitzungen an, die im Speicher für jedes Webmodul zu verwalten sind.

Die Bedeutung des Parameters hängt davon ab, ob Sie Speichersitzungen oder verteilte Sitzungen verwenden. Bei Speichersitzungen gibt dieser Wert die Anzahl der Sitzungen in der Basissitzungstabelle für ein Webmodul an. Geben Sie mit der Eigenschaft Überlauf zulassen an, ob Sitzungen für den gesamten Sitzungsmanager auf diesen Wert begrenzt werden sollen oder ob weitere Sitzungen in sekundären Tabellen gespeichert werden können. Bei verteilten Sitzungen gibt dieser Wert die Größe des Speichercache für Sitzungen jedes Webmoduls an. Wenn der Sitzungscache seine maximale Größe erreicht hat und eine neue Sitzung angefordert wird, entfernt der Sitzungsmanager die zuletzt verwendete Sitzung aus dem Cache, um Raum für die neue Sitzung freizumachen.
Anmerkung: Geben Sie keinen kleineren Wert als die maximale Größe des Thread-Pools für Ihren Server an.

Überlauf zulassen

Bei Auswahl dieser Option werden mehr Sitzungen im Speicher zugelassen, als mit der Eigenschaft "Maximale Anzahl der Sitzungen im Speicher" festgelegt wurden. Diese Option gilt nur für den Modus für nicht verteilte Sitzungen.

Sitzungszeitlimit

Gibt den Zeitraum an, in dem es möglich ist, eine Sitzung nicht zu verwenden. Nach Ablauf dieses Zeitraums ist die Sitzung nicht mehr gültig. Geben Sie Zeitlimit festlegen oder Kein Zeitlimit an. Geben Sie den Wert (in Minuten) größer-gleich 2 an.

Der Wert, der in der Implementierungsdeskriptordatei eines Webmoduls angegeben ist, hat Vorrang vor den Einstellungen in der Administrationskonsole. Der Wert dieser Einstellung wird jedoch als Standardwert verwendet, wenn in einem Publikationsdeskriptor eines Webmoduls kein Sitzungszeitlimit angegeben ist. Beachten Sie, dass der Zeitgeber für die Gültigkeitsdauer nicht sekundengenau arbeitet. Wenn das Schreibintervall zeitbasiert ist, muss dieser Wert mindestens doppelt so groß wie das Schreibintervall sein.

Sicherheitsintegration

Gibt an, dass die Sitzungsverwaltung bei aktivierter Sicherheitsintegration die Identität von Benutzern den zugehörigen HTTP-Sitzungen zuordnet. Die Sitzungssicherheit (Sicherheitsintegration) ist standardmäßig aktiviert.

Sitzungszugriff serialisieren

Gibt an, dass der gleichzeitig ablaufende Sitzungszugriff auf einem bestimmten Server nicht zulässig ist.

Tabelle 2. Sitzungszugriff serialisieren. In dieser Tabelle sind die Verfahren für die Serialisierung des Sitzungszugriffs beschrieben.
Verfahren Funktion
Maximale Wartezeit Gibt an, wie lange eine Servletanforderung maximal auf eine HTTP-Sitzung wartet, bevor sie gestartet wird. Dieser Parameter ist optional und wird in Sekunden angegeben. Die Standardeinstellung sind fünf Sekunden. Unter normalen Bedingungen wird eine Servletanforderung, die auf die Zugriffberechtigung für eine HTTP-Sitzung wartet, von der Anforderung, die gegenwärtig Eigner der gegebenen HTTP-Sitzung ist, bei Beendigung der Anforderung entsprechend benachrichtigt.
Zugriff bei Zeitlimitüberschreitung zulassen Gibt an, ob das Servlet bei einer Zeitlimitüberschreitung wie gewohnt gestartet oder gestoppt wird. Wenn dieses Kontrollkästchen ausgewählt ist, wird das Servlet wie gewohnt gestartet. Ist das Feld nicht ausgewählt, stoppt das Servlet die Verarbeitung, und es werden Fehlerprotokolle generiert.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uprs_rsession_manager
Dateiname:uprs_rsession_manager.html