Optionen für die Sitzungsüberwachung

Die HTTP-Sitzungsunterstützung enthält die Sitzungsüberwachung. Sie können Cookies, URL-Umschreibung oder SSL-Informationen für die Sitzungsüberwachung verwenden.

Sitzungsüberwachung mit Cookies

Standardmäßig werden Sitzungen mit Cookies überwacht. Für die Sitzungsüberwachung mit Cookies ist keine spezielle Programmierung erforderlich.

Sitzungsüberwachung mit Umschreiben von URLs

Eine Anwendung, die für die Sitzungsüberwachung das Umschreiben von URLs verwendet, muss in Übereinstimmung mit bestimmten Richtlinien für die Programmierung ausgeführt werden. Der Anwendungsentwickler muss wie folgt vorgehen:

  • Servlets zur Codierung von URLS programmieren
  • Ein Servlet oder eine JSP-Datei (JavaServer Pages) als Eingangspunkt für die Anwendung bereitstellen

Wenn Sie das Umschreiben von URLs verwenden möchten, müssen Sie die entsprechende Option im Dienstprogramm der Sitzungsverwaltung aktivieren.

Anmerkung: In bestimmten Fällen können Clients keine Cookies akzeptieren. Daher können Sie Cookies nicht als Sitzungsüberwachungsverfahren verwenden. Anwendungen können das Umschreiben von URLs ersatzweise verwenden.

Sitzungsservlets zur Codierung von URLs programmieren

Fügen Sie die Methode encodeURL bzw. encodeRedirectURL in den Servlet-Code ein, je nachdem, ob das Servlet URLs an den Browser zurückgibt oder diese umleitet. Es folgen Beispiele, die veranschaulichen, welche Stellen Sie im aktuellen Servlet-Code ersetzen müssen.

An den Browser zurückzugebende URLs umschreiben

Gehen Sie von folgender Anweisung aus:

out.println("<a href=\"/store/catalog\">Katalog<a>");

Ändern Sie das Servlet so, dass es die encodeURL-Methode aufruft, bevor es den URL an den Ausgabedatenstrom sendet:

out.println("<a href=\""");
out.println(response.encodeURL ("/store/catalog"));
out.println("\">catalog</a>"");

Umzuleitende URLs umschreiben

Gehen Sie von folgender Anweisung aus:

response.sendRedirect ("http://myhost/store/catalog");

Ändern Sie das Servlet so, dass es die encodeRedirectURL-Methode aufruft, bevor es den URL an den Ausgabedatenstrom sendet:

response.sendRedirect (response.encodeRedirectURL ("http://myhost/store/catalog"));

Die Methoden encodeURL und encodeRedirectURL sind Teil des Objekts HttpServletResponse. Diese Aufrufe prüfen, ob das Umschreiben von URLs vor der Codierung des URL konfiguriert wird. Falls nicht konfiguriert, geben die Aufrufe den Original-URL zurück.

Sie können die Sitzungsunterstützung auch konfigurieren, um das Umschreiben von URLs bei Protokollwechsel zu aktivieren. Wenn diese Option aktiviert ist, codiert das Produkt den URL mit der Sitzungs-ID, um zwischen den Protokollen HTTP und HTTPS zu wechseln.
Fehler vermeiden Fehler vermeiden: Wenn Sie einen URL codieren möchten, müssen Sie die angepasste Eigenschaft "AlwaysEncodeURL" aktivieren und den Wert auf "true" setzen.
Eigenschaften für die Sitzungsverwaltung, wie z. B. die Konfiguration der Sitzungsverwaltung, können auf Serverebene, Anwendungsebene oder Webmodulebene konfiguriert werden. Die folgenden Schritte gelten für das Setzen der angepassten Eigenschaften für die Sitzungsverwaltung auf Serverebene.
  1. Klicken Sie in der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver > Servername > Sitzungsverwaltung.
  2. Wählen Sie unter Weitere Eigenschaften die Option Angepasste Eigenschaften aus.
  3. Klicken Sie auf der Seite "Angepasste Eigenschaften" auf Neu.
  4. Geben Sie auf der Seite mit den Einstellungen im Feld "Name" die zu konfigurierende Eigenschaft und im Feld "Wert" den gewünschten Eigenschaftswert ein.
  5. Klicken Sie auf Anwenden oder OK.
  6. Klicken Sie in der Taskleiste der Konsole auf Speichern, um Ihre Konfigurationsänderungen zu sichern.
  7. Starten Sie den Server erneut.
gotcha

Ein Servlet oder eine JSP-Datei als Eingangspunkt angeben

Der Eingangspunkt einer Anwendung, z. B. eine Eingangsanzeige, erfordert unter Umständen keine Sitzung. Wenn für die Anwendung allgemein jedoch Sitzungsunterstützung erforderlich ist (d. h., wenn für einen Teil der Anwendung, z. B. ein Servlet, Sitzungsunterstützung erforderlich ist), wird nach der Erstellung einer Sitzung für alle URLs die Sitzungs-ID für das Servlet (oder eine andere Anwendungskomponente), für das die Sitzungsunterstützung erforderlich ist, codiert.

Im folgenden Beispiel wird veranschaulicht, wie Sie Java™-Code in eine JSP-Datei einbetten können:

<%
response.encodeURL ("/store/catalog");
%>

Sitzungsüberwachung mit SSL-Informationen (veraltet)

Veraltetes Feature Veraltetes Feature: Die Sitzungsüberwachung mithilfe der SSL-ID ist seit WebSphere Application Server Version 7.0 veraltet. Sie können die Sitzungsüberwachung für die Verwendung von Cookies konfigurieren oder der URL-Umschreibung ändern.depfeat

Für die Sitzungsüberwachung mit SSL-Informationen (Secure Sockets Layer) ist keine spezielle Programmierung erforderlich.

Wenn Sie SSL-Informationen verwenden möchten, aktivieren Sie auf der Eigenschaftenseite "Sitzungsverwaltung" die Option Überwachung von SSL-IDs aktivieren. Da die SSL-Sitzungs-ID zwischen dem Webbrowser und dem HTTP-Server festgelegt wird, bleibt diese ID nach einem Fehler auf einem HTTP-Server nicht bestehen. Der Fehler auf einem Anwendungsserver hat jedoch keinen Einfluss auf die SSL-Sitzungs-ID, wenn sich zwischen WebSphere Application Server und dem Browser ein externer HTTP-Server befindet.

Die SSL-Überwachung wird nur für IBM® HTTP Server und iPlanet Web-Server unterstützt. Sie können die Lebensdauer einer SSL-Sitzungs-ID durch Konfiguration der Optionen im Web-Server steuern. Beispielsweise können Sie im IBM HTTP Server die Konfigurationsvariable SSLV3TIMEOUT festlegen, um eine passende Lebensdauer für die SSL-Sitzungs-ID bereitzustellen. Ein Intervall, das zu kurz ist, kann den vorzeitigen Abbruch einer Sitzung bewirken. Darüber hinaus können einige Webbrowser ihre eigenen Zeitgeber haben, die die Lebensdauer der SSL-Sitzungs-ID beeinflussen. Diese Webbrowser lassen die SSL-Sitzungs-ID möglicherweise nicht lange genug aktiv, dass sie für die Sitzungsüberwachung genutzt werden kann. Die SSL-Überwachung wird auch vom internen HTTP-Server von WebSphere Application Server unterstützt.

Wenn Sie die SSL-Sitzungs-ID für die Sitzungsüberwachung in einer geklonten Umgebung verwenden, müssen Sie Cookies oder das Umschreiben von URLs verwenden, um die Sitzungsaffinität aufrechtzuerhalten. Das Cookie bzw. der umgeschriebene URL enthält Informationen zur Sitzungsaffinität, die es dem Web-Server ermöglichen, eine Sitzung für jede Anforderung an denselben Server zurückzuleiten.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rprs_sesd
Dateiname:rprs_sesd.html