세션 관리 설정
이 페이지를 사용하여 HTTP 세션 지원을 관리하십시오. 여기에는 세션 추적 메커니즘 지정, 최대 인메모리 세션 계수 설정, 오버플로우 제어, 세션 제한시간 구성이 포함됩니다.
웹 컨테이너 레벨에서 이 관리 콘솔 페이지를 보려면
를 클릭하십시오.세션 추적 메커니즘
메커니즘 | 기능 | 기본값 |
---|---|---|
SSL ID 추적 사용 | 세션 추적이 SSL(Secure Sockets Layer) 정보를
세션 ID로 사용하도록 지정합니다. SSL 추적이 사용 가능하면
쿠키 기반 세션 추적과 URL 재작성보다 우선으로 사용됩니다. SSL(Secure Socket Layer) ID 추적을 사용 가능으로 하면 SSLV3Timeout 및 SAS(Secure Authentication Service) 등 두 개의 매개변수를 사용할 수 있게 됩니다. SSLV3Timeout은 SSL 세션이 다시 조정된 후의 시간 간격을 지정합니다. 이 매개변수는 높은 설정이므로, 수정이 성능에 중대한 영향을 미치지 않습니다. SAS 매개변수는 JVM(Java™ Virtual Machine)에서 빠져 나와 다른 JVM으로 이동할 경우에만 SSL 연결을 확립합니다. Bean이 모두 같은 JVM에 있으면, SAS가 사용하는 SSL(Secure Socket Layer)은 성능에 방해가 되지 않습니다. product_installation_root/properties 디렉토리에 있는 sas.server.properties 및 sas.client.props 파일을 편집하여 이러한 매개변수를 설정합니다. 여기서 product_installation_root는 WebSphere® Application Server가 설치된 디렉토리입니다. 중요사항: SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
|
false(지우기) |
쿠키 사용 가능 | 세션 추적이 쿠키를 사용하여 세션 ID를 수행하도록 지정합니다.
쿠키가 사용 가능한 경우, 세션 추적은 쿠키로서 도착하는 세션 ID를 인식하고
세션 ID를 전송하기 위해 쿠키를 사용하려고 합니다. 쿠키가 사용 가능하지 않으면, 세션 추적은 쿠키 대신 URL 재작성을 사용합니다(URL 재작성이 사용 가능한 경우). 쿠키를 사용 가능하게 하면 URL 재작성보다 우선순위를 갖습니다. 쿠키 사용 가능을 클릭하여 이러한 설정을 변경하십시오. 애플리케이션 레벨 세션 관리 설정은 서버 레벨 세션 관리 설정을 대체합니다. 세션 관리는 애플리케이션 레벨에서 정의되므로, 관리 콘솔에 대한 쿠키 사용은 deployment.xml 파일에서 처리됩니다. web.xml 파일의 쿠키 이름은 애플리케이션 레벨 및 서버 레벨 세션 관리 설정을 대체합니다. 또한 ServletContextListener 오브젝트의 쿠키 이름이 모든 설정을 대체합니다. |
true(선택) |
URL 재작성 사용 가능 | 세션 관리 기능이 세션 ID를 전달하는 데 재작성된 URL을 사용하는지 여부를 지정합니다. URL 재작성이 사용 가능하면, 세션 관리 기능은 encodeURL 메소드가 서블릿에서 호출될 경우 URL에 도달하는 세션 ID를 인식합니다. | false(지우기) |
프로토콜 전환 재작성 사용 가능 | 이 옵션은 URL 재작성 사용 가능이 선택될 때에만 사용 가능합니다. 이 옵션은 URL이 HTTP에서 HTTPS로 또는 HTTPS에서 HTTP로 전환되어야 할 때 세션 ID가 URL에 추가되는지 여부를 지정합니다. 재작성이 사용 가능하면 HTTP와 HTTPS 간 이동을 위해 세션 ID가 필요합니다. | false(지우기) |
메모리 내의 최대 세션 수
각 웹 모듈에 대한 메모리 내에서 유지보수할 최대 세션 수를 지정합니다.
오버플로우 허용
메모리 내의 세션 수가 메모리 내의 최대 세션 수 특성에서 지정한 값을 초과할 수 있도록 지정합니다. 이 옵션은 분산되지 않은 세션 모드에서만 유효합니다.
세션 제한시간
무효화되기 전에 세션이 사용하지 않음 상태를 유지할 수 있는 시간을 지정합니다. 제한시간 설정 또는 제한시간 없음을 지정하십시오. 2보다 크거나 같은 값(분)을 지정하십시오.
웹 모듈 배치 디스크립터 파일에 지정된 값은 관리 콘솔 설정보다 우선순위가 높습니다. 그러나 이 설정의 값은 세션 제한시간이 웹 모듈 배치 디스크립터에 지정되지 않은 경우에는 기본값으로 사용됩니다. 성능 유지를 위해 무효화 타이머가 초까지 정확하지는 않습니다. 쓰기 빈도가 시간을 기준으로 하는 경우, 이 값이 최소한 쓰기 간격의 두 배가 되는지 확인하십시오.
보안 통합
보안 통합이 사용 가능할 때 세션 관리 기능이 사용자 ID를 HTTP 세션과 연관시키도록 지정합니다. 세션 보안(보안)은 기본적으로 사용 가능합니다.
세션 액세스 직렬화
해당 서버의 동시 세션 액세스가 허용되지 않도록 지정합니다.
메커니즘 | 기능 |
---|---|
최대 대기 시간 | 서블릿 요청이 시작하기 전에 HTTP 세션에서 대기하는 최대 시간을 지정합니다. 이 매개변수는 선택적이며 초 단위로 표시됩니다. 기본값은 5초입니다. 정상적인 조건하에서 HTTP 세션에 대한 액세스를 기다리는 서블릿 요청은 요청 완료 시 현재 지정된 HTTP 세션을 소유하는 요청의 통지를 받습니다. |
제한시간이 되면 액세스 허용 | 서블릿이 정상적으로 시작되는지 또는 제한시간 초과로 처리를 중지하는지 여부를 지정합니다. 서블릿은 이 선택란이 선택되어 있는 경우에 정상적으로 시작합니다. 이 상자를 선택하지 않으면, 서블릿이 처리를 중지시키고 오류 로그가 생성됩니다. |