Definições de Gerenciamento de Sessões
Utilize esta página para gerenciar suporte de sessão HTTP. Este suporte inclui a especificação de um mecanismo de rastreio de sessão, a definição de uma contagem máxima de sessões na memória, o controle de estouro e a configuração do tempo limite de sessão.
Para visualizar esta página do console administrativo no nível de contêiner da Web, clique em
.Mecanismo de Rastreio de Sessão
Mecanismo | Função | Default |
---|---|---|
Ativar rastreamento do ID de SSL | Especifica que o rastreio de sessão utiliza informações do Secure Sockets Layer (SSL)
como um ID de sessão. Ativar rastreio de SSL tem
tem precedência sobre o rastreio de sessão com base em cookies e regravação de URL. Há dois parâmetros disponíveis se você ativar o rastreio do ID SSL: SSLV3Timeout e SAS (Secure Authentication Service). SSLV3Timeout especifica o intervalo de tempo depois do qual as sessões SSL são renegociadas. Este parâmetro é uma configuração alta e a modificação não fornece nenhum impacto significativo no desempenho. O parâmetro SAS estabelecerá uma conexão SSL apenas se sair da Java™ Virtual Machine (JVM) para outra JVM. Se todos os beans estiverem localizados na mesma JVM, o SSL utilizado pelo SAS não atrapalhará o desempenho. Esses parâmetros são configurados ao editar os arquivos sas.server.properties e sas.client.props, localizados no diretório product_installation_root/properties, em que product_installation_root é o diretório no qual o WebSphere Application Server está instalado. Importante: SAS é suportado apenas entre servidores Versão 6.0.x e de versões anteriores que foram federados em uma
célula Versão 6.1.
|
false (limpo) |
Ativar cookies | Especifica que o rastreio de sessão utiliza cookies para carregar IDs de sessão. Se os cookies estiverem ativados, o rastreio de sessão reconhecerá os IDs
de sessão que chegam como cookies e tentará usar cookies para enviar IDs de sessão. Se os cookies não estiverem ativados, o rastreio de sessão utilizará a
regravação de URI (Identificador Uniforme de Recursos) em vez de cookies
(se a regravação de URI estiver ativada). A ativação de cookies tem precedência sobre a regravação de URL. Clique em Ativar Cookies para alterar essas configurações. As configuração de gerenciamento de sessões no nível do aplicativo substituem as configurações de gerenciamento de sessões no nível do servidor. Como o gerenciamento de sessão é definido no nível do aplicativo, a ativação dos cookies para o console de administração é manipulada no arquivo deployment.xml. Os nomes de cookie no arquivo web.xml substituem as configurações de gerenciamento de sessão no nível do aplicativo e no nível do servidor. Além disso, os nomes de cookie a partir de um objeto ServletContextListener substituem todas as configurações. |
true (selecionado) |
Ativar regravação da URL | Especifica que o recurso de gerenciamento de sessão utiliza URLs regravados para carregar os IDs de sessão. Se a regravação de URL estiver ativada, o recurso de gerenciamento de sessão reconhecerá os IDs de sessão que chegam no URL se o método encodeURL for chamado no servlet. | false (limpo) |
Ativar regravação da comutação de protocolo | Essa opção está disponível somente quando Ativar Regravação de URL estiver selecionada. Essa opção especifica que o ID da sessão será incluído em uma URL quando a URL exigir uma mudança de HTTP para HTTPS ou de HTTPS para HTTP. Se a regravação for ativada, o ID da sessão será requerido para a passagem entre HTTP e HTTPS. | false (limpo) |
Contagem Máxima de Sessões na Memória
Especifica o número máximo de sessões a serem mantidas na memória para cada módulo da Web.
Permitir sobrecarga
Especifica se o número de sessões na memória pode exceder o valor especificado pela propriedade de Contagem do número máximo de sessões na memória. Essa opção é válida apenas no modo de sessões não distribuídas.
Tempo limite de sessão
Especifica por quanto tempo uma sessão pode ficar sem ser utilizada antes de se tornar inválida. Especifique entre Definir Tempo Limite ou Sem Tempo Limite. Especifique o valor, em minutos, maior ou igual a dois.
O valor especificado em um arquivo do descritor de implementação do módulo da web tem precedência sobre as configurações do console administrativo. Porém, o valor dessa configuração é utilizado como um padrão quando o tempo limite da sessão não é especificado em um descritor de implementação do módulo da Web. Para preservar o desempenho, o cronômetro de invalidação não é preciso até "segundos". Quando a freqüência de gravação for baseada em tempo, certifique-se de que este valor seja, pelo menos, duas vezes maior que o intervalo de gravação.
Integração de Segurança
Especifica que, quando a integração de segurança está ativada, o recurso de gerenciamento de sessões associa a identidade de usuários a suas sessões HTTP. A segurança de sessão (integração de segurança) é ativada, por padrão.
Serializar Acesso à Sessão
Especifica que o acesso a uma sessão simultânea em um determinado servidor não é permitido.
Mecanismo | Função |
---|---|
Tempo Máximo de Espera | Especifica o período de tempo máximo que uma solicitação de servlet aguarda uma sessão HTTP antes de iniciar. Esse parâmetro é opcional e expressado em segundos. O padrão é cinco segundos. Sob condições normais, uma solicitação do servlet aguarda o acesso a uma sessão HTTP e é notificada pela solicitação que atualmente possui a sessão HTTP quando a solicitação termina. |
Permitir acesso no tempo limite | Especifica se o servlet inicia normalmente ou para o processamento a partir de um tempo limite. O servlet inicia normalmente quando essa caixa é marcada. Se essa caixa não estiver marcada, o servlet parará o processamento e logs de erros serão gerados. |