Paramètres de gestion de session

Cette page permet de gérer le support de session HTTP. Il s'agit d'indiquer un mécanisme de suivi de sessions, de définir le nombre maximal de sessions en mémoire, de contrôler les dépassements de capacité, de configurer le délai d'expiration des sessions.

Pour afficher cette page de la console d'administration au niveau du conteneur Web, cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur > Gestion de session .

Important :
Vous pouvez remplacer les paramètres de gestion de session au niveau de l'application.

Mécanisme de suivi de session

Tableau 1. Mécanisme de suivi de session HTTP . Le tableau ci-dessous décrit les mécanismes de gestion des sessions HTTP.
Mécanisme Fonction Valeut par défaut
Activer le suivi des ID SSL Indique que le mécanisme de suivi de session utilise des informations SSL (Secure Sockets Layer) comme ID de session. En cas d'activation du suivi SSL, celui-ci est prioritaire sur le suivi de session à l'aide de cookies et la réécriture d'URL.

Si vous activez le suivi des ID SSL, deux paramètres sont disponibles : SSLV3Timeout et Secure Authentication Service (SAS). Le paramètre SSLV3Timeout définit le délai à l'issue duquel les sessions SSL sont renégociées. Ce paramètre est associé à une valeur élevée et sa modification n'a pas d'incidence réelle sur les performances. Le paramètre SAS établit une connexion SSL uniquement si celle-ci relie deux machines virtuelles Java™ (JVM). Si tous les beans se trouvent dans la machine virtuelle Java, la procédure SSL utilisée par SAS ne ralentit pas les performances.

Ces paramètres sont définis dans les fichiers sas.server.properties et sas.client.props disponibles dans le répertoire racine_installation_produit/propertiesracine_installation_produit correspond au répertoire dans lequel WebSphere Application Server est installé.

Important : SAS est pris en charge uniquement sur les serveurs version 6.0.x et antérieure qui ont été fédérés dans une cellule version 6.1.
false (non sélectionné)
Activer les cookies Indique que le mécanisme de suivi de session utilise des cookies pour véhiculer les ID de session. Si les cookies sont activés, le mécanisme identifie les ID de session qui lui parviennent sous forme de cookies et tente d'utiliser ces derniers pour transmettre les ID de session. Si les cookies ne sont pas activés, le mécanisme utilise la réécriture des URL (Uniform Resource Identifier) (à condition que celle-ci soit elle-même activée).

L'utilisation des cookies (si elle est activée) est prioritaire sur la réécriture des URL. Cliquez sur Activer les cookies pour modifier ces paramètres.

Les paramètres de gestion de session au niveau de l'application écrasent les paramètres de gestion de session au niveau du serveur. Etant donné que la gestion de session est définie au niveau de l'application, l'activation des cookies pour la console d'administration est gérée dans le fichier deployment.xml.

Les noms de cookie se trouvant dans le fichier web.xml remplacent les paramètres de gestion au niveau serveur et application. De plus, les noms de cookie provenant d'un objet ServletContextListener remplacent tous les paramètres.

true (sélectionné)
Activer la réécriture des URL Indique que l'utilitaire de gestion de session utilise des URL réécrites pour transmettre les ID de session. Si la réécriture des URL est activée, l'utilitaire de gestion de session identifie l'ID de session qui arrive dans l'URL, si la méthode encodeURL est appelée dans le servlet. false (non sélectionné)
Activer la réécriture du changement de protocole Cette option est disponible uniquement lorsque l'option Activer la réécriture des URL est sélectionnée. Elle indique que l'ID de session est ajouté à l'adresse URL lorsque celle-ci requiert un changement de HTTP à HTTPS ou vice versa. Si la réécriture est activée, l'ID de session est requis pour le passage de HTTP à HTTPS. false (non sélectionné)

Nombre de sessions maximal en mémoire

Indique le nombre maximal de sessions à conserver en mémoire pour chaque module Web.

Ce paramètre est interprété différemment selon que vous utilisez des sessions en mémoire ou des sessions distribuées. Dans le cas de sessions en mémoire, cette valeur indique le nombre de sessions figurant dans la table de session de base pour un module Web. La propriété Dépassement autorisé permet alors de spécifier s'il faut limiter les sessions à ce nombre pour la totalité de l'utilitaire de gestion de session ou si vous autorisez le stockage de sessions supplémentaires dans des tables secondaires. Dans le cas de sessions réparties, cette valeur indique la taille de la mémoire cache des sessions de chaque module Web. Lorsque le cache des sessions a atteint sa taille maximale et qu'une nouvelle session est demandée, l'utilitaire de gestion de session supprime la session la plus ancienne de la cache afin de laisser place à la nouvelle.
Remarque : Cette valeur doit être un nombre supérieur à la taille maximale du pool d'unités d'exécution de votre serveur.

Autoriser le dépassement

Indique que le nombre de sessions en mémoire peut dépasser la valeur spécifiée par la propriété Nombre maximal de sessions en mémoire. Cette option est valide uniquement en mode de sessions non distribuées.

Délai d'expiration de la session

Indique le délai pendant lequel une session peut être inutilisée avant qu'elle ne soit plus valide. Indiquez Définir le délai d'expiration ou Aucun délai d'expiration. Indiquez la valeur en minutes, cette valeur devant égale ou supérieure à deux.

La valeur spécifiée dans le fichier descripteur de déploiement d'un module Web prend le pas sur les réglages choisis dans la console d'administration. Cependant, la valeur de ce paramètre est utilisée par défaut lorsque le délai d'expiration de la session n'est pas indiqué dans un descripteur de déploiement de module. Pour de meilleures performances, le temporisateur d'invalidation n'offre pas une précision à la seconde près. Lorsque la fréquence d'écriture est périodique (time-based), assurez-vous que sa valeur est au moins deux fois plus élevée que celle de l'intervalle d'écriture.

Intégration de la sécurité

Indique que, lorsque l'intégration de la sécurité est activée, l'utilitaire de gestion de session associe l'identité des utilisateurs à leurs sessions HTTP. La sécurité de la session (intégration de la sécurité) est activée par défaut.

Sérialiser l'accès aux sessions

Indique que l'accès simultané aux sessions d'un serveur donné n'est pas autorisé.

Tableau 2. Sérialiser l'accès aux sessions. Le tableau ci-dessous décrit les mécanismes d'accès sérialisé aux sessions.
Mécanisme Fonction
Temps d'attente maximal Indique la durée de conservation maximale des demandes de servlet dans une session HTTP avant le démarrage. Ce paramètre est facultatif et exprimé en secondes. La valeur par défaut est égale à 5 secondes. Dans des conditions normales, une demande de servlet attend l'accès à une session HTTP jusqu'à ce que la demande en cours sur la session HTTP donnée lui notifie son achèvement.
Autoriser l'accès à l'expiration du délai Indique si le démarrage du servlet s'effectue normalement ou s'interrompt en cas d'expiration du délai. Le servlet démarre normalement lorsque cette case est cochée. Dans le cas contraire, l'exécution du servlet s'arrête et des journaux d'erreur sont générés.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uprs_rsession_manager
Nom du fichier : uprs_rsession_manager.html