セッション管理設定
このページを使用して、HTTP セッション・サポートを管理します。 HTTP セッション・サポートには、セッション・トラッキング・メカニズムの指定、 最大のメモリー内セッション・カウントの設定、オーバーフローの制御、 セッション・タイムアウトの構成などがあります。
Web コンテナー・レベルでこの管理コンソール・ページを表示するには、
とクリックします。セッション・トラッキング・メカニズム
メカニズム | 機能 | デフォルト |
---|---|---|
SSL ID トラッキングを使用可能にする | セッション・トラッキングが Secure Sockets Layer (SSL) 情報をセッション ID として使用することを指定します。
SSL トラッキングの使用可能化は、
Cookie ベースのセッション・トラッキングおよび URL の再書き込みよりも優先順位が高くなります。 SSL ID トラッキングを使用可能にする場合は、SSLV3Timeout および Secure Authentication Service (SAS) の 2 つのパラメーターを使用することができます。 SSLV3Timeout により、SSL セッションが再調整された後の時間間隔が指定されます。 このパラメーターは高く設定されており、変更してもパフォーマンスに影響を与えません。 SAS パラメーターにより、Java™ 仮想マシン (JVM) 外部の 別の JVM に向かう場合にのみ、SSL 接続が確立されます。 すべての Bean が同じ JVM 内に配置されている場合は、SAS によって SSL が使用されていてもパフォーマンスは低下しません。 これらのパラメーターは、sas.server.properties ファイルおよび sas.client.props ファイルを編集して設定します。これらのファイルは、product_installation_root/properties ディレクトリーにあります。このとき、product_installation_root は、WebSphere® Application Server がインストールされているディレクトリーです。 重要: SAS がサポートされるのは、
バージョン 6.1 セルに統合されたバージョン 6.0.x と、
それより前のバージョンの間のサーバーに限られます。
|
false (クリア) |
Cookie を使用可能にする | セッション・トラッキングでセッション ID を運ぶために Cookie を使用するように指定します。
Cookie が使用可能である場合、セッション・トラッキングは Cookie として到着するセッション ID を認識し、
Cookie を使用してセッション ID を送信しようとします。
Cookie が使用不可である場合、
セッション・トラッキングは Cookie の代わりに Uniform Resource Identifier (URL) 再書き込みを使用します (URL 再書き込みが使用可能である場合)。
Cookie の使用可能化は、URL 再書き込みより優先順位が高くなります。 これらの設定を変更するには、「Cookie を使用可能にする」をクリックします。 アプリケーション・レベルのセッション管理設定により、サーバー・レベルのセッション管理設定がオーバーライドされます。セッション管理はアプリケーション・レベルで定義されているため、deployment.xml ファイル内で管理コンソールの Cookie を使用可能にすることができます。 web.xml ファイル 内の Cookie 名は、アプリケーション・レベルおよびサーバー・レベルのセッション管理設定をオーバーライドします。 さらに、ServletContextListener オブジェクトからの Cookie 名は、すべての設定をオーバーライドします。 |
true (選択済み) |
URL 再書き込みを使用可能にする | セッション管理機能が、セッション ID を運ぶために再書き込み URL を使用するように指定します。URL の再書き込みを使用可能にすると、encodeURL メソッドがサーブレットで呼び出された場合に、URL に到達したセッション ID がセッション管理機能によって認識されます。 | false (クリア) |
プロトコル・スイッチ再書き込みを使用可能にする | このオプションは、「URL 再書き込みを使用可能にする」が選択されている場合にのみ選択可能です。 このオプションは、URL で HTTP から HTTPS へ、あるいは HTTPS から HTTP への切り替えが必要となる場合に、セッション ID を URL に追加するように指定します。 再書き込みが使用可能である場合、HTTP と HTTPS との切り替えには、セッション ID が必要です。 | false (クリア) |
メモリー内の最大セッション・カウント
各 Web モジュールのメモリー内で保持されるセッションの最大数を指定します。
オーバーフローの許可
メモリー内のセッション数が「メモリー内の最大セッション・カウント」プロパティーで指定されている値を超えることができることを指定します。 このオプションは、非分散セッション・モードでのみ有効です。
セッション・タイムアウト
セッションが使用されなくなってから無効になるまでの時間を指定します。 「タイムアウトの設定」または「タイムアウトなし」を指定します。 2 以上の値 (分単位) を指定します。
Web モジュールのデプロイメント記述子ファイルで指定されている値は、管理コンソール設定よりも優先されます。 ただし、この設定値は、 セッション・タイムアウトが Web モジュールのデプロイメント記述子に指定されていない場合に、 デフォルトとして使用します。 パフォーマンスを維持するために、無効化タイマーには秒単位までの精度はありません。 「書き込み頻度」が時間ベースである場合、 この値は「書き込み間隔」の少なくとも 2 倍に設定してください。
セキュリティー統合
セキュリティー統合が使用可能である場合、 セッション管理機能がユーザーの ID を HTTP セッションに関連付けるように指定します。 セッション・セキュリティー (セキュリティー統合) は、デフォルトでは使用可能に設定されています。
セッション・アクセスのシリアライズ
所定のサーバー内で同時のセッション・アクセスを許可しないように指定します。
メカニズム | 機能 |
---|---|
最大待機時間 | サーブレット要求が、開始するまで HTTP セッションで待機する最大時間を指定します。 このパラメーターはオプションであり、秒単位で指定します。デフォルトは 5 秒です。通常の状態では、サーブレット要求は、HTTP セッションへのアクセスを待機し、指定の HTTP セッションを現在所有している要求が終了すると、その要求から通知を受け取ります。 |
タイムアウト時のアクセスを許可する | タイムアウト時に、サーブレットが通常通り開始するか、あるいは処理を 停止するのかを指定します。このボックスにチェック・マークを付けると、サーブレットは通常通りに開始します。 このボックスがチェックされていない場合は、サーブレットは処理を停止し、 エラー・ログが生成されます。 |