Optionen für die Sitzungsüberwachung
Die HTTP-Sitzungsunterstützung enthält die Sitzungsüberwachung. Sie können Cookies, URL-Umschreibung oder SSL-Informationen für die Sitzungsüberwachung verwenden.
Sitzungsüberwachung mit Cookies
Standardmäßig werden Sitzungen mit Cookies überwacht. Für die Sitzungsüberwachung mit Cookies ist keine spezielle Programmierung erforderlich.
Sitzungsüberwachung mit Umschreiben von URLs
Eine Anwendung, die für die Sitzungsüberwachung das Umschreiben von URLs verwendet, muss in Übereinstimmung mit bestimmten Richtlinien für die Programmierung ausgeführt werden. Der Anwendungsentwickler muss wie folgt vorgehen:
- Servlets zur Codierung von URLS programmieren
- Ein Servlet oder eine JSP-Datei (JavaServer Pages) als Eingangspunkt für die Anwendung bereitstellen
Wenn Sie das Umschreiben von URLs verwenden möchten, müssen Sie die entsprechende Option im Dienstprogramm der Sitzungsverwaltung aktivieren.
Sitzungsservlets zur Codierung von URLs programmieren
Fügen Sie die Methode encodeURL bzw. encodeRedirectURL in den Servlet-Code ein, je nachdem, ob das Servlet URLs an den Browser zurückgibt oder diese umleitet. Es folgen Beispiele, die veranschaulichen, welche Stellen Sie im aktuellen Servlet-Code ersetzen müssen.
An den Browser zurückzugebende URLs umschreiben
Gehen Sie von folgender Anweisung aus:
out.println("<a href=\"/store/catalog\">Katalog<a>");
Ändern Sie das Servlet so, dass es die encodeURL-Methode aufruft, bevor es den URL an den Ausgabedatenstrom sendet:
out.println("<a href=\"""); out.println(response.encodeURL ("/store/catalog")); out.println("\">catalog</a>"");
Umzuleitende URLs umschreiben
Gehen Sie von folgender Anweisung aus:
response.sendRedirect ("http://myhost/store/catalog");
Ändern Sie das Servlet so, dass es die encodeRedirectURL-Methode aufruft, bevor es den URL an den Ausgabedatenstrom sendet:
response.sendRedirect (response.encodeRedirectURL ("http://myhost/store/catalog"));
Die Methoden encodeURL und encodeRedirectURL sind Teil des Objekts HttpServletResponse. Diese Aufrufe prüfen, ob das Umschreiben von URLs vor der Codierung des URL konfiguriert wird. Falls nicht konfiguriert, geben die Aufrufe den Original-URL zurück.

- Klicken Sie in der Administrationskonsole auf .
- Wählen Sie unter Weitere Eigenschaften die Option Angepasste Eigenschaften aus.
- Klicken Sie auf der Seite "Angepasste Eigenschaften" auf Neu.
- Geben Sie auf der Seite mit den Einstellungen im Feld "Name" die zu konfigurierende Eigenschaft und im Feld "Wert" den gewünschten Eigenschaftswert ein.
- Klicken Sie auf Anwenden oder OK.
- Klicken Sie in der Taskleiste der Konsole auf Speichern, um Ihre Konfigurationsänderungen zu sichern.
- Starten Sie den Server erneut.
Ein Servlet oder eine JSP-Datei als Eingangspunkt angeben
Der Eingangspunkt einer Anwendung, z. B. eine Eingangsanzeige, erfordert unter Umständen keine Sitzung. Wenn für die Anwendung allgemein jedoch Sitzungsunterstützung erforderlich ist (d. h., wenn für einen Teil der Anwendung, z. B. ein Servlet, Sitzungsunterstützung erforderlich ist), wird nach der Erstellung einer Sitzung für alle URLs die Sitzungs-ID für das Servlet (oder eine andere Anwendungskomponente), für das die Sitzungsunterstützung erforderlich ist, codiert.
Im folgenden Beispiel wird veranschaulicht, wie Sie Java™-Code in eine JSP-Datei einbetten können:
<%
response.encodeURL ("/store/catalog");
%>
Sitzungsüberwachung mit SSL-Informationen (veraltet)

Für die Sitzungsüberwachung mit SSL-Informationen (Secure Sockets Layer) ist keine spezielle Programmierung erforderlich.
Wenn Sie SSL-Informationen verwenden möchten, aktivieren Sie auf der Eigenschaftenseite "Sitzungsverwaltung" die Option Überwachung von SSL-IDs aktivieren. Da die SSL-Sitzungs-ID zwischen dem Webbrowser und dem HTTP-Server festgelegt wird, bleibt diese ID nach einem Fehler auf einem HTTP-Server nicht bestehen. Der Fehler auf einem Anwendungsserver hat jedoch keinen Einfluss auf die SSL-Sitzungs-ID, wenn sich zwischen WebSphere Application Server und dem Browser ein externer HTTP-Server befindet.
Die SSL-Überwachung wird nur für IBM® HTTP Server und iPlanet Web-Server unterstützt. Sie können die Lebensdauer einer SSL-Sitzungs-ID durch Konfiguration der Optionen im Web-Server steuern. Beispielsweise können Sie im IBM HTTP Server die Konfigurationsvariable SSLV3TIMEOUT festlegen, um eine passende Lebensdauer für die SSL-Sitzungs-ID bereitzustellen. Ein Intervall, das zu kurz ist, kann den vorzeitigen Abbruch einer Sitzung bewirken. Darüber hinaus können einige Webbrowser ihre eigenen Zeitgeber haben, die die Lebensdauer der SSL-Sitzungs-ID beeinflussen. Diese Webbrowser lassen die SSL-Sitzungs-ID möglicherweise nicht lange genug aktiv, dass sie für die Sitzungsüberwachung genutzt werden kann. Die SSL-Überwachung wird auch vom internen HTTP-Server von WebSphere Application Server unterstützt.
Wenn Sie die SSL-Sitzungs-ID für die Sitzungsüberwachung in einer geklonten Umgebung verwenden, müssen Sie Cookies oder das Umschreiben von URLs verwenden, um die Sitzungsaffinität aufrechtzuerhalten. Das Cookie bzw. der umgeschriebene URL enthält Informationen zur Sitzungsaffinität, die es dem Web-Server ermöglichen, eine Sitzung für jede Anforderung an denselben Server zurückzuleiten.