Einstellungen für die Sitzungsverwaltung
Auf dieser Seite können Sie die Unterstützung von HTTP-Sitzungen verwalten. Diese Unterstützung umfasst die Angabe eines Verfahrens zur Sitzungsüberwachung, der maximal zulässigen Anzahl der Sitzungen im Speicher, die Überlaufsteuerung und die Konfiguration des Sitzungszeitlimits.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
.Verfahren der Sitzungsüberwachung
Verfahren | Funktion | Default |
---|---|---|
Überwachung von SSL-IDs aktivieren | Gibt an, dass die Sitzungsüberwachung die SSL-Informationen als Sitzungs-ID verwendet. Das Aktivieren der SSL-Überwachung hat Vorrang vor der
Cookiegesteuerten Sitzungsüberwachung und dem Umschreiben von URLs. Es stehen zwei Parameter zur Verfügung, wenn Sie die Überwachung von SSL-IDs aktivieren: SSLV3Timeout und SAS (Secure Authentication Service). Der Wert von SSLV3Timeout gibt das Intervall an, nach dem SSL-Sitzungen neu ausgehandelt werden. Dieser Parameter ist auf einen hohen Wert gesetzt. Eine Änderung hat wahrscheinlich keine nennenswerte Auswirkung auf die Leistung. Der Parameter SAS (Secure Association Service) erstellt SSL-Verbindungen nur zwischen zwei JVMs. Wenn alle Beans in einer JVM kopositioniert sind, ist nicht zu erwarten, dass das von SAS verwendete SSL sich negativ auf den Durchsatz auswirkt. Diese Parameter werden definiert, indem die Dateien sas.server.properties und sas.client.props im Verzeichnis Produktinstallationsstammverzeichnis/properties bearbeitet werden, wobei Produktinstallationsstammverzeichnis für das Verzeichnis steht, in dem WebSphere Application Server installiert ist. Wichtig: SAS wird nur zwischen Servern der Version 6.0.x und Servern früherer Versionen unterstützt, die in eine Zelle der Version 6.1 eingebunden sind.
|
false (abgewählt) |
Cookies aktivieren | Gibt an, ob bei der Sitzungsüberwachung Cookies zur Übertragung von Sitzungs-IDs verwendet werden.
Wenn Cookies aktiviert sind, werden bei der Sitzungsüberwachung Sitzungs-IDs, die als Cookies eingehen,
erkannt, und es wird versucht, Cookies für das Senden von Sitzungs-IDs zu verwenden. Sind Cookies nicht aktiviert,
wird anstelle von Cookies das Umschreiben von URLs (Uniform Resource Identifier) für die Sitzungsüberwachung
verwendet (sofern das Umschreiben von URLs aktiviert ist). Das Aktivieren von Cookies hat Vorrang vor dem Umschreiben von URLs. Klicken Sie auf Cookies aktivieren, um diese Einstellungen zu ändern. Die Einstellungen für die Sitzungsverwaltung auf Anwendungsebene überschreiben die Einstellungen für die Sitzungsverwaltung auf Serverebene. Da die Sitzungsverwaltung auf Anwendungsebene definiert wird, wird die Aktivierung von Cookies für die Verwaltungskonsole in der Datei deployment.xml behandelt. Cookienamen in der Datei web.xml überschreiben Einstellungen für die Sitzungsverwaltung auf Anwendungs- und Serverebene. Cookienamen aus einem ServletContextListener-Objekt überschreiben alle Einstellungen. |
true (ausgewählt) |
Umschreiben von URLs aktivieren | Gibt an, dass die Sitzungsverwaltung umgeschriebene URLs verwendet, um die Sitzungs-IDs weiterzuleiten. Wenn das Umschreiben von URLs aktiviert ist, erkennt die Sitzungsverwaltung die im URL eingehenden Sitzungs-IDs, falls die Methode "encodeURL" im Servlet aufgerufen wird. | false (abgewählt) |
Umschreiben von URLs bei Protokollwechsel aktivieren | Diese Option ist nur verfügbar, wenn Umschreiben von URLs aktivieren ausgewählt ist. Diese Option gibt an, dass die Sitzungs-ID einem URL hinzugefügt wird, wenn für den URL eine Umstellung von HTTP auf HTTPS oder von HTTPS auf HTTP erforderlich ist. Wenn das Umschreiben aktiviert ist, ist die Sitzungs-ID erforderlich, damit eine Umstellung von HTTP auf HTTPS durchgeführt werden kann. | false (abgewählt) |
Maximalanzahl der Speichersitzungen
Gibt die Maximalanzahl der Sitzungen an, die im Speicher für jedes Webmodul zu verwalten sind.
Überlauf zulassen
Bei Auswahl dieser Option werden mehr Sitzungen im Speicher zugelassen, als mit der Eigenschaft "Maximale Anzahl der Sitzungen im Speicher" festgelegt wurden. Diese Option gilt nur für den Modus für nicht verteilte Sitzungen.
Sitzungszeitlimit
Gibt den Zeitraum an, in dem es möglich ist, eine Sitzung nicht zu verwenden. Nach Ablauf dieses Zeitraums ist die Sitzung nicht mehr gültig. Geben Sie Zeitlimit festlegen oder Kein Zeitlimit an. Geben Sie den Wert (in Minuten) größer-gleich 2 an.
Der Wert, der in der Implementierungsdeskriptordatei eines Webmoduls angegeben ist, hat Vorrang vor den Einstellungen in der Administrationskonsole. Der Wert dieser Einstellung wird jedoch als Standardwert verwendet, wenn in einem Publikationsdeskriptor eines Webmoduls kein Sitzungszeitlimit angegeben ist. Beachten Sie, dass der Zeitgeber für die Gültigkeitsdauer nicht sekundengenau arbeitet. Wenn das Schreibintervall zeitbasiert ist, muss dieser Wert mindestens doppelt so groß wie das Schreibintervall sein.
Sicherheitsintegration
Gibt an, dass die Sitzungsverwaltung bei aktivierter Sicherheitsintegration die Identität von Benutzern den zugehörigen HTTP-Sitzungen zuordnet. Die Sitzungssicherheit (Sicherheitsintegration) ist standardmäßig aktiviert.
Sitzungszugriff serialisieren
Gibt an, dass der gleichzeitig ablaufende Sitzungszugriff auf einem bestimmten Server nicht zulässig ist.
Verfahren | Funktion |
---|---|
Maximale Wartezeit | Gibt an, wie lange eine Servletanforderung maximal auf eine HTTP-Sitzung wartet, bevor sie gestartet wird. Dieser Parameter ist optional und wird in Sekunden angegeben. Die Standardeinstellung sind fünf Sekunden. Unter normalen Bedingungen wird eine Servletanforderung, die auf die Zugriffberechtigung für eine HTTP-Sitzung wartet, von der Anforderung, die gegenwärtig Eigner der gegebenen HTTP-Sitzung ist, bei Beendigung der Anforderung entsprechend benachrichtigt. |
Zugriff bei Zeitlimitüberschreitung zulassen | Gibt an, ob das Servlet bei einer Zeitlimitüberschreitung wie gewohnt gestartet oder gestoppt wird. Wenn dieses Kontrollkästchen ausgewählt ist, wird das Servlet wie gewohnt gestartet. Ist das Feld nicht ausgewählt, stoppt das Servlet die Verarbeitung, und es werden Fehlerprotokolle generiert. |