Présentation des tâches : gestion des sessions HTTP
IBM® WebSphere Application Server fournit un service de gestion des sessions HTTP : Session Manager. Les principales activités de la gestion des sessions sont récapitulées dans cette rubrique.
Pourquoi et quand exécuter cette tâche
Avant d'effectuer ces étapes, familiarisez-vous avec le modèle de programmation permettant d'accéder au support de sessions HTTP dans les applications conformément à l'API Servlet 3.0.
Procédure
- Planifiez la méthode de gestion de session de votre choix, qui peut inclure le suivi des sessions, le rétablissement des sessions et la mise en cluster des sessions.
- Créez ou modifiez vos propres applications pour y implémenter le support de sessions, de sorte qu'ils gèrent les sessions pour le compte des applications Web.
- Assemblez votre application.
- Déployez votre application.
- Assurez-vous que l'administrateur configure la gestion de session de manière appropriée dans le domaine d'administration.
- Ajustez les paramètres de configuration et procédez à d'autres réglages pour une utilisation optimale des sessions de votre environnement.
Sous-rubriques
- Sessions
Une session est une série de demandes adressées à un servlet, provenant du même utilisateur et du même navigateur. - Développement de gestion de session dans les servlets
- Assemblage permettant le partage des données de session
Par défaut, l'utilitaire de gestion de session prend en charge la configuration de portée des sessions par module Web, conformément à la spécification d'API Servlet 2.3 et aux versions suivantes. Seuls les servlets d'un même module Web peuvent accéder aux données associées à une session particulière. Toutefois, vous pouvez utiliser l'objet IBMApplicationSession ou l'extension IBM, contexte de session partagé, pour partager des données hors de portée du module Web. - Support de sécurité de session
Vous pouvez intégrer des sessions HTTP et la sécurité à WebSphere Application Server. Lorsque l'intégration de la sécurité est activée dans l'utilitaire de gestion de session et qu'un accès à une session a lieu dans une ressource protégée, vous pouvez ensuite n'accéder à cette session que dans les ressources sécurisées. La sécurité de la session (intégration de la sécurité) est activée par défaut. - Support de gestion des sessions
Des fonctionnalités regroupées sous l'en-tête Gestion de session sont fournies par WebSphere Application Server. Elles prennent en charge l'interface javax.servlet.http.HttpSession décrite dans la spécification de l'API Java Servlet. - Configuration de la gestion de session par niveau
Lors de la configuration de la gestion de session au niveau du conteneur Web, l'ensemble des applications et des modules Web correspondants dans le conteneur Web héritent normalement de cette configuration, afin de définir une configuration de base par défaut pour les applications et les modules Web inclus. Toutefois, vous pouvez définir différentes configurations individuellement pour des applications et des modules Web spécifiques qui varient de la valeur par défaut du conteneur Web. Ces configurations différentes remplacent la configuration par défaut de ces applications et modules Web uniquement. - Options de suivi des sessions
La prise en charge des sessions HTTP implique également le suivi des sessions. Effectuez le suivi de session à l'aide de l'un des trois éléments suivants : cookies, réécriture de l'URL ou informations SSL (Secure Sockets Layer). - Configuration du suivi de sessions
- Configuration du suivi des sessions pour les unités WAP (Wireless Application Protocol)
Les applications exécutées dans un conteneur Web utilisent des sessions pour conserver une trace des utilisateurs individuels. Du fait que la plupart des périphériques compatibles avec le protocole WAP Wireless Application Protocol ne prennent pas en charge les cookies, vous pouvez configurer les périphériques WAP de sorte qu'ils utilisent la réécriture d'URL pour le suivi des sessions. - Sessions distribuées
En environnement réparti, vous pouvez enregistrer des sessions dans une base de données à l'aide de la persistance de session de base de données, dans plusieurs instances WebSphere Application Server avec la réplication de session de mémoire à mémoire, ou dans un ObjectGrid via WebSphere Extreme Scale. - Support de reprise de session
Pour le rétablissement de session, WebSphere Application Server fournit le support de session répartie sous forme de sessions de base de données et de réplication de mémoire à mémoire. Utilisez le support de rétablissement de session lorsque les données de session de l'utilisateur doivent être conservées au redémarrage d'un serveur ou lorsqu'elles sont trop importantes pour être perdues suite à un incident imprévu du serveur. - Configuration de la persistance des sessions de base de données
Vous pouvez configurer une base de données pour collecter les données de session dans le cadre de la persistance des sessions de base de données. - Réplication mémoire-à-mémoire
Réplication de session de mémoire à mémoire correspond à la réplication de session sur une autre instance WebSphere Application Server. Dans ce mode, des sessions peuvent être répliquées dans un ou plusieurs serveurs d'applications afin de gérer un point de défaillance unique de session HTTP. - Partitionnement de sessions de mémoire à mémoire
Le partitionnement de sessions permet à l'administrateur de filtrer ou de réduire le nombre de destinations vers lesquelles l'objet session est envoyé par le service de réplication. Vous pouvez également configurer le partitionnement de sessions en indiquant le nombre de répliques sur le domaine de réplication. L'option Réplique unique est choisie par défaut. Comme le nombre de répliques englobe le domaine de réplication, l'ensemble des gestionnaires de sessions connectés au domaine de réplication utilise le même réglage. - Support de session en cluster
Un environnement à clusters permet l'équilibrage de charge au moyen de la répartition de la charge de travail entre les serveurs d'applications qui constituent le cluster. - Configuration de la réplication de mémoire à mémoire pour la fonction poste à poste (réplication de mémoire à mémoire par défaut)
Vous pouvez utiliser la configuration égal à égal pour parvenir à l'affinité de session à l'aide d'une combinaison de serveurs configurés à la fois en tant que client et que serveur. Par défaut, la configuration d'égal à égal ne contient qu'un seul serveur secondaire. - Configuration de la réplication de mémoire à mémoire dans le mode client/serveur
Vous pouvez utiliser la configuration client/serveur pour parvenir à l'affinité de session à l'aide d'une combinaison de serveurs configurés en tant que client uniquement et serveur uniquement. - Optimisation de la gestion des sessions
Le support de session WebSphere Application Server possède des fonctions d'optimisation des performances et des caractéristiques de fonctionnement des sessions, en particulier lorsque les sessions sont configurées dans un environnement réparti. Ces fonctions permettent à l'administrateur de déterminer plus facilement les performances de son environnement et les possibilités de reprise en cas de défaillance. - Sessions HTTP : Ressources d'apprentissage
- Invalidation planifiée
Au lieu de s'appuyer sur un temporisateur d'invalidation périodique basé sur le paramètre délai d'expiration de la session, vous pouvez choisir les heures spécifiques auxquelles l'utilitaire de gestion de session devra rechercher les sessions invalidées dans un environnement distribué. - Configuration de l'écriture sélective
Dans l'utilitaire de gestion de session, vous pouvez choisir les données de session à écrire dans la base de données ou dans une autre instance de WebSphere, selon que vous utilisez des sessions persistantes de base de données ou la réplication de mémoire à mémoire. Vous pouvez choisir d'écrire uniquement les propriétés des données de session mises à jour via la méthode setAttribute et la méthode removeAttribute ou d'écrire toutes les propriétés des données de session. - Configuration de la fréquence d'écriture
Dans l'utilitaire de gestion de session, il est possible de choisir la fréquence d'écriture des données de session dans la base de données ou dans une instance de WebSphere, selon que vous utilisez des sessions réparties de base de données ou la réplication de mémoire à mémoire. Vous pouvez écrire les données de session en sélectionnant l'option de fin de servlet de service, de mise à jour manuelle ou de mise à jour périodique. - Taille de base du pool de sessions en mémoire
La taille du pool de session en mémoire de base dépend de la configuration du support de session - Invalidation des sessions HTTP
Les sessions HTTP sont invalidées par appel de la méthode invalidate sur l'objet session ou par la spécification d'un intervalle à l'aide de la propriété MaxInactiveInterval. - Opérations d'écriture
Vous pouvez contrôler manuellement dans quelles circonstances les données de session modifiées sont écrites dans la base de données ou dans une autre instance de WebSphere Application Server. Pour ce faire, utilisez la méthode sync de l'interface com.ibm.websphere.servlet.session.IBMSession. Les modes mise à jour manuelle, servlet fin de service et fréquence d'écriture périodique sont disponibles pour régler une fréquence d'écriture des données de session. - Paramètres d'optimisation
Cette page permet de définir des paramètres d'optimisation pour les sessions réparties. - Options personnalisées d'optimisation des paramètres
Cette page permet de personnaliser des paramètres d'optimisation pour les sessions réparties. - Méthodes d'utilisation de sessions HTTP recommandées
Cette rubrique présente les méthodes recommandées pour implémenter des sessions HTTP. - Conseils pour l'identification et la résolution des problèmes liés au gestionnaire de sessions HTTP
Suivez ces conseils pour identifier et résoudre les problèmes rencontrés lors de la création ou de l'utilisation de sessions HTTP avec votre application Web hébergée par WebSphere Application Server. - Incidents de session HTTP
Utilisez les informations d'identification et de résolution des incidents pour les problèmes liés à la création ou à l'utilisation de sessions HTTP (Hypertext Transfer Protocol).


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tprs_sep1
Nom du fichier : tprs_sep1.html