タスクの概要: HTTP セッションの管理
IBM® WebSphere® Application Server は、HTTP セッションを管理するためのサービスとして、セッション・マネージャーを提供しています。セッション管理の主要なアクティビティーについて、このトピックで要約しています。
このタスクについて
これらのステップを開始する前に、サーブレット 3.0 API に従って、 アプリケーション内の HTTP セッション・サポートにアクセスするためのプログラミング・モデルについて十分に理解しておいてください。
手順
- セッションの管理方法を計画します。 この管理作業には、セッションのトラッキング、セッションのリカバリー、およびセッションの・クラスター化などが含まれます。
- セッション・サポートを使用する、ユーザー独自のアプリケーションを作成または変更して、Web アプリケーションに代わってセッションを保守します。
- アプリケーションをアセンブルします。
- アプリケーションをデプロイします。
- 管理者が管理ドメインで適切にセッション管理を構成していることを確認します。
- ユーザー環境でセッションを最適に使用できるように、 構成設定の調整、 およびその他の調整アクティビティーを実行します。
サブトピック
- セッション
セッションは、同じブラウザーの同じユーザーから出される、サーブレットへの一連のリクエストです。 - サーブレットにおけるセッション管理の開発
- セッション・データを共有可能にするアセンブル
デフォルト状態のセッション管理機能では、サーブレット 2.3 以降の API 仕様に従って、Web モジュール単位によるセッション有効範囲をサポートしています。特定のセッションに関連付けられたデータにアクセスできるのは、同一の Web モジュール内のサーブレットだけです。ただし、IBMApplicationSession オブジェクトか、または IBM 拡張機能の共有セッション・コンテキストを使用すれば、Web モジュールの有効範囲外のデータを共有することができます。 - セッション・セキュリティー・サポート
HTTP セッションとセキュリティーは WebSphere Application Server 内で統合することができます。 セッション管理機構内でセキュリティー統合が使用可能になっていて、 セッションが保護リソース内でアクセスされた場合には、それ以降、このセッションには保護リソース内でしかアクセスできません。セッション・セキュリティー (セキュリティー統合) は、デフォルトでは使用可能に設定されています。 - セッション管理サポート
WebSphere Application Server は、 サーブレット API 仕様に記述されている javax.servlet.http.HttpSession インターフェースをサポートする機能を提供します。 この機能は、セッション管理 という見出しでグループにまとめられています。 - レベルごとのセッション管理の構成
Web コンテナー・レベルでのセッション管理を構成すると、Web コンテナー内のすべてのアプリケーションおよびそれぞれの Web モジュールは、通常その構成を継承し、そのアプリケーションおよび含まれる Web モジュールに対して基本的なデフォルト構成がセットアップされます。 ただし、 Web コンテナーのデフォルトと異なる特定のアプリケーションおよび Web モジュールの場合は、 個々に異なる構成をセットアップすることができます。 これらの異なる構成は、 こうしたデフォルトと異なるアプリケーションおよび Web モジュールの場合のみ、 デフォルトをオーバーライドします。 - セッション・トラッキング・オプション
HTTP セッション・サポートは、セッション・トラッキングにも関与しています。 セッション・トラッキングには、Cookie、URL 再書き込み、または Secure Sockets Layer (SSL) 情報が使用できます。 - セッション・トラッキングの構成
- Wireless Application Protocol (WAP) デバイスのセッション・トラッキングの構成
Web コンテナー内で稼働するアプリケーションは、セッションを使用して個々のユーザーをトラッキングします。 ほとんどの Wireless Application Protocol (WAP) デバイスでは Cookies はサポートされないので、 URL 再書き込みを使用するように WAP デバイスを構成してセッションをトラッキングすることができます。 - 分散セッション
分散環境では、データベースにセッションを保存することができます。データベース・セッション・パーシスタンスを使用して、メモリー間のセッション複製を使用し、複数の WebSphere Application Server インスタンスにセッションを保存、または WebSphere eXtreme Scale を使用して、ObjectGrid にセッションを保存します。 - セッション・リカバリー・サポート
セッション・リカバリー・サポートのために、WebSphere Application Server は、 データベース・セッション およびメモリー間の複製 形式で分散セッション・サポートを提供します。サーバーの再始動中にわたり セッション・データを保守する必要がある場合や、ユーザーのセッション・データが、 予期しないサーバーの障害で失われてはならないほど貴重である場合には、セッション・リカバリー・サポートを使用できます。 - データベース・セッション・パーシスタンスの構成
データベースを構成して、データベース・セッション・パーシスタンスの セッション・データを収集することができます。 - メモリー間の複製
メモリー間のセッション複製 とは、 別の WebSphere Application Server へのセッションの複製のことを指します。このモードでは、HTTP セッションの Single Point of Failure (SPOF) への対応策として、 1 つ以上の Application Server に セッションを複製することができます。 - メモリー間セッションの区分化
セッションの区分化により、管理者は、複製サービスがセッション・オブジェクトを送信する宛先の数をフィルタリングまたは削減できます。 複製ドメイン上のレプリカの数を指定することにより、セッションの区分化を構成することも可能です。 デフォルトでは、単一レプリカのオプションが選択されています。レプリカの数は、複製ドメイン全体に対してグローバルであるため、 複製ドメインに接続されたすべてのセッション・マネージャーは、同一の設定を使用します。 - クラスター化されたセッションのサポート
クラスター化された環境は、ロード・バランシングをサポートします。 この場合、ワークロードは、クラスターを構成する複数のアプリケーション・サーバー間に分散されます。 - ピアツーピア・モードのメモリー間複製の構成 (デフォルトのメモリー間複製)
クライアントおよびサーバーの両方として構成されているサーバーの組み合わせを使用するピアツーピア構成を使用して、セッション・アフィニティーを実現することができます。 ピアツーピア構成には、単一の複製がデフォルトで含まれています。 - クライアント/サーバー・モードのメモリー間複製の構成
クライアントのみ、およびサーバーのみとして構成されているサーバーの組み合わせを使用するクライアント/サーバー構成を使用して、セッション・アフィニティーを実現することができます。 - セッション管理の調整
WebSphere Application Server セッション・サポートは、 特に、セッションが分散環境内で構成されている場合に、 セッション・パフォーマンスおよび操作特性を調整する機能を備えています。 これらのオプションにより、 管理者は環境のパフォーマンスおよびフェイルオーバー特性を判別する際に、柔軟に対応できます。 - HTTP セッション: 学習用リソース
- スケジュールされた無効化
セッションのタイムアウト・パラメーターの間隔に基づき実行する定期的な無効化タイマーを使用する代わりに、セッション管理機能に対して、分散環境における無効化セッションをスキャンする時間を具体的に設定できます。 - 書き込み内容の構成
セッション管理では、データベース持続セッションまたはメモリー間複製のどちらを使用しているかに応じて、データベースまたは別の WebSphere インスタンスに書き込まれるセッション・データを構成できます。 setAttribute メソッドおよび removeAttribute メソッドの呼び出しによって更新された セッション・データ・プロパティーのみを書き込むことも、すべてのセッション・データ・ プロパティーを書き込むこともできます。 - 書き込み頻度の構成
セッション管理機能では、データベース分散セッションまたはメモリー間複製のどちらを使用しているかに応じて、セッション・データをデータベースまたは WebSphere インスタンスに書き込む頻度を構成できます。 セッション・データは、サービス・サーブレットの終わり、手動更新、または時間基準の 更新オプションを使用して書き込めます。 - メモリー内基本セッション・プール・サイズ
メモリー内基本セッション・プール・サイズの数値は、セッション・サポートの構成に応じて変化します。 - HTTP セッションの無効化
HTTP セッションは、セッション・オブジェクトの invalidate メソッドを呼び出すか、MaxInactiveInterval プロパティーを使用して特定の時間間隔を指定することにより無効化されます。 - 書き込み操作
変更されたセッション・データをデータベースまたは別の WebSphere Application Server インスタンスに書き出すタイミングは、 com.ibm.websphere.servlet.session.IBMSession インターフェースの sync メソッドを使用することによって、手動で制御することができます。 セッション・データの書き込み頻度の調整には、 手動更新、サービス・サーブレットの終了、 および時間ベースの書き込み頻度の、各モードを使用することができます。 - チューニング・パラメーター設定
このページを使用して、分散セッションのチューニング・パラメーターを設定します。 - チューニング・パラメーター・カスタム設定
このページを使用して、分散セッションのチューニング・パラメーターをカスタマイズします。 - HTTP セッション使用のベスト・プラクティス
このトピックでは、HTTP セッションの実装のベスト・プラクティスについて説明します。 - HTTP セッション・マネージャーのトラブルシューティングのヒント
WebSphere Application Server によってホストされる Web アプリケーションでの HTTP セッションの作成または使用に関する問題については、このトラブルシューティングのヒントを使用してください。 - HTTP セッションの問題
Hypertext Transfer Protocol (HTTP) セッションを作成または使用するときの問題に関するトラブルシューティング情報を使用します。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tprs_sep1
ファイル名:tprs_sep1.html