Valores de gestión de sesiones
Utilice esta página para gestionar el soporte de sesiones HTTP. Este soporte incluye especificar un mecanismo de seguimiento de sesiones, establecer un contador de número máximo de sesiones en memoria, controlar el desbordamiento y configurar el tiempo de espera de sesión.
Para ver esta página de la consola administrativa, pulse
.Mecanismo de seguimiento de sesiones
Mecanismo | Función | Valor predeterminado |
---|---|---|
Habilitar el seguimiento de ID de SSL | Especifica que el seguimiento de sesiones utiliza la información de SSL (Secure Sockets Layer) como ID de sesión. La habilitación del seguimiento
de SSL tiene preferencia sobre el seguimiento de sesiones basado en cookies y la reescritura de URL. Hay dos parámetros disponibles cuando habilita el seguimiento de ID SSL: SSLV3Timeout y Secure Authentication Service (SAS). SSLV3Timeout especifica el intervalo de tiempo transcurrido tras el cual vuelven a negociarse las sesiones SSL. Este parámetro es un valor alto y, probablemente, no tendrá un impacto significativo en el rendimiento si se modifica. El parámetro SAS establece una conexión SSL sólo si sale de la JVM (Java™ Virtual Machine) a otra JVM. Si todos los beans se han colocado dentro de la misma JVM, la SSL que SAS utiliza no debería interferir en el rendimiento. Estos parámetros se definen editando los archivos sas.server.properties y sas.client.props, situados en el directorio raíz_instalación_producto/properties, donde raíz_instalación_producto es el directorio donde está instalado WebSphere Application Server. Importante: z/SAS sólo está soportado entre servidores de la versión 6.0.x y
anteriores que se hayan federado en una célula de la Versión 6.1.
|
false (no seleccionado) |
Habilitar cookies | Especifica si el seguimiento de sesiones utilizará cookies para transportar los ID de sesión. Si las cookies están habilitadas, el seguimiento
de sesiones reconoce los ID de sesión que
llegan como cookies e intenta utilizar cookies para el envío de ID de sesión. Si las cookies no están habilitadas, el seguimiento de sesiones utiliza la
reescritura de URL (Uniform Resource Identifier) en lugar de cookies (si
está habilitada la reescritura de URL). La habilitación de cookies tiene preferencia sobre la reescritura de URL. Pulse Habilitar cookies para cambiar estos valores. Los valores de gestión de sesiones en el nivel de aplicación sobrescriben los valores de gestión de sesiones en el nivel de servidor. Puesto que la gestión de sesiones se define al nivel de la aplicación, la habilitación de las cookies para la consola de administración se gestiona en el archivo deployment.xml. Los nombres de cookies del archivo web.xml sobrescriben los valores de gestión de sesiones a nivel de aplicación y de servidor. Además los nombres de cookies de un objeto ServletContextListener sobrescriben todos los valores. |
true (seleccionado) |
Habilitar reescritura de URL | Especifica que el recurso de gestión de sesiones utilice URL reescritos para transportar los ID de sesión. Si se ha habilitado la reescritura de URL, el recurso de gestión de sesiones reconoce los ID de sesión que llegan al URL si se llama al método encodeURL en el servlet. | false (no seleccionado) |
Habilitar reescritura del conmutador de protocolos | Esta opción sólo está disponible cuando Habilitar reescritura de URL está seleccionado. Esta opción especifica si el ID de sesión se añade a un URL cuando el URL necesita un conmutador de HTTP a HTTPS o de HTTPS a HTTP. Si la reescritura está habilitada, el ID de sesión es necesario para conmutar de HTTP a HTTPS. | false (no seleccionado) |
Recuento máximo de sesiones en memoria
Especifica el número máximo de sesiones que se deben mantener en memoria para cada módulo web.
Permitir desbordamiento
Especifica si el número de sesiones en la memoria puede superar el valor que especifica la propiedad Número máximo de sesiones en memoria. Esta opción sólo es válida en la modalidad de sesiones no distribuidas.
Tiempo de espera de sesión
Especifica durante cuánto tiempo puede permanecer una sesión sin utilizarse antes de que deje de ser válida. Especifica Establecer tiempo de espera o Sin tiempo de espera. Especifique el valor en minutos mayor o igual a dos.
El valor especificado en un archivo de descriptor de despliegue de módulo web tiene prioridad sobre los valores de consola administrativa. Sin embargo, este valor se utiliza como valor por omisión cuando no se especifica el tiempo de espera de sesión en un descriptor de despliegue del módulo web. Para mantener el rendimiento, el temporizador de invalidación no posee una precisión de segundos. Cuando la frecuencia de escritura se basa en el tiempo, asegúrese de que este valor sea como mínimo el doble del intervalo de escritura.
Integración de seguridad
Especifica que, al habilitar la integración de seguridad, el recurso de gestión de sesiones asocie la identidad de usuarios con sus sesiones HTTP. La seguridad de sesión (integración de seguridad) se habilita de forma predeterminada.
Acceso a sesiones serializado
Especifica que el acceso simultáneo a sesiones en un servidor determinado no está permitido.
Mecanismo | Función |
---|---|
Tiempo máximo de espera | Especifica el período de tiempo máximo de espera que una petición del servlet espera para acceder a una sesión HTTP antes de el inicio. Este parámetro es opcional y se expresa en segundos. El valor predeterminado es de cinco segundos. En condiciones normales, una petición de servlet espera el acceso a una sesión HTTP y se lo notifica la petición que actualmente posee la sesión HTTP específica cuando dicha petición termina. |
Permitir acceso en tiempo de espera | Especifica si el servlet se inicia normalmente o detiene el procesamiento ante un tiempo de espera excedido. El servlet se inicia normalmente cuando este recuadro está seleccionado. Si no lo está, el servlet detiene el procesamiento y se generan registros de errores. |