Invalidation des sessions HTTP

Les sessions HTTP sont invalidées par appel de la méthode invalidate sur l'objet session ou par la spécification d'un intervalle à l'aide de la propriété MaxInactiveInterval.

L'invalidation est immédiate pour les sessions qui sont invalidées explicitement par programmation. Sinon, c'est le gestionnaire de sessions qui se chargent d'invalider les autres sessions. L'invalidation de sessions ne tient pas compte de la configuration de la persistance des sessions.

Une session est candidate à invalidation si elle n'a été l'objet d'aucun accès pendant une période supérieure au délai spécifié pour l'expiration des sessions dans la valeur de MaxInactiveInterval. Le gestionnaire de sessions comporte une unité d'exécution d'invalidation qui s'exécute toutes les x secondes pour invalider les sessions éligibles pour être invalidées.

Le gestionnaire de sessions utilise une formule pour déterminer la valeur de x, laquelle est spécifiée par la propriété ReaperInterval. La valeur de x est calculée à partir de la valeur de MaxInactiveInterval, qui est spécifiée dans le gestionnaire de sessions.

Par exemple, pour un intervalle maximum d'inactivité inférieur à 15 minutes, la valeur de ReaperInterval sera d'environ 60 à 90 secondes. Pour un intervalle maximum d'inactivité supérieur à 15 minutes, cette valeur sera d'environ 300 à 360 secondes.

Une session est invalidée lorsque MaxInactiveInterval est dépassé et que ReaperInterval est écoulé. Une fois qu'une session est éligible pour être invalidée, l'unité d'exécution d'invalidation doit s'exécuter pour que la session soit effectivement invalidée. Par conséquent, une session peut ne pas être invalidée pour la somme des valeurs MaxInactiveInterval et eaperInterval en secondes.

Une session qui a dépassé MaxInactiveInterval mais qui n'a pas encore été supprimée par l'unité d'exécution d'invalidation est toujours utilisable. Si cette session fait l'objet d'une demande, elle est renvoyée au client.

Vous pouvez spécifier si la session doit être invalidée immédiatement ou après un intervalle spécifique. Pour une invalidation immédiate, l'application doit appeler la méthode invalidate. Pour une invalidation à un moment spécifique, vous pouvez définir en secondes la propriété personnalisée de conteneur Web ReaperInterval afin de spécifier la fréquence d'exécution de l'unité d'invalidation.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cprs_invalidation
Nom du fichier : cprs_invalidation.html