Definições de Gerenciamento de Sessões

Utilize esta página para gerenciar suporte de sessão HTTP. Este suporte inclui a especificação de um mecanismo de rastreio de sessão, a definição de uma contagem máxima de sessões na memória, o controle de estouro e a configuração do tempo limite de sessão.

Para visualizar esta página do console administrativo no nível de contêiner da Web, clique em Servidores > Tipos de Servidor > Servidores de aplicativos do WebSphere > server_name > Gerenciamento de Sessão .

Importante:
É possível substituir as configurações de gerenciamento de sessões no nível do aplicativo.

Mecanismo de Rastreio de Sessão

Tabela 1. Mecanismo de Rastreamento de Sessão HTTP . Esta tabela descreve os mecanismos para o gerenciamento de sessões HTTP.
Mecanismo Função Default
Ativar rastreamento do ID de SSL Especifica que o rastreio de sessão utiliza informações do Secure Sockets Layer (SSL) como um ID de sessão. Ativar rastreio de SSL tem tem precedência sobre o rastreio de sessão com base em cookies e regravação de URL.

Há dois parâmetros disponíveis se você ativar o rastreio do ID SSL: SSLV3Timeout e SAS (Secure Authentication Service). SSLV3Timeout especifica o intervalo de tempo depois do qual as sessões SSL são renegociadas. Este parâmetro é uma configuração alta e a modificação não fornece nenhum impacto significativo no desempenho. O parâmetro SAS estabelecerá uma conexão SSL apenas se sair da Java™ Virtual Machine (JVM) para outra JVM. Se todos os beans estiverem localizados na mesma JVM, o SSL utilizado pelo SAS não atrapalhará o desempenho.

Esses parâmetros são configurados ao editar os arquivos sas.server.properties e sas.client.props, localizados no diretório product_installation_root/properties, em que product_installation_root é o diretório no qual o WebSphere Application Server está instalado.

Importante: SAS é suportado apenas entre servidores Versão 6.0.x e de versões anteriores que foram federados em uma célula Versão 6.1.
false (limpo)
Ativar cookies Especifica que o rastreio de sessão utiliza cookies para carregar IDs de sessão. Se os cookies estiverem ativados, o rastreio de sessão reconhecerá os IDs de sessão que chegam como cookies e tentará usar cookies para enviar IDs de sessão. Se os cookies não estiverem ativados, o rastreio de sessão utilizará a regravação de URI (Identificador Uniforme de Recursos) em vez de cookies (se a regravação de URI estiver ativada).

A ativação de cookies tem precedência sobre a regravação de URL. Clique em Ativar Cookies para alterar essas configurações.

As configuração de gerenciamento de sessões no nível do aplicativo substituem as configurações de gerenciamento de sessões no nível do servidor. Como o gerenciamento de sessão é definido no nível do aplicativo, a ativação dos cookies para o console de administração é manipulada no arquivo deployment.xml.

Os nomes de cookie no arquivo web.xml substituem as configurações de gerenciamento de sessão no nível do aplicativo e no nível do servidor. Além disso, os nomes de cookie a partir de um objeto ServletContextListener substituem todas as configurações.

true (selecionado)
Ativar regravação da URL Especifica que o recurso de gerenciamento de sessão utiliza URLs regravados para carregar os IDs de sessão. Se a regravação de URL estiver ativada, o recurso de gerenciamento de sessão reconhecerá os IDs de sessão que chegam no URL se o método encodeURL for chamado no servlet. false (limpo)
Ativar regravação da comutação de protocolo Essa opção está disponível somente quando Ativar Regravação de URL estiver selecionada. Essa opção especifica que o ID da sessão será incluído em uma URL quando a URL exigir uma mudança de HTTP para HTTPS ou de HTTPS para HTTP. Se a regravação for ativada, o ID da sessão será requerido para a passagem entre HTTP e HTTPS. false (limpo)

Contagem Máxima de Sessões na Memória

Especifica o número máximo de sessões a serem mantidas na memória para cada módulo da Web.

O significado difere, dependendo se você estiver utilizando sessões na memória ou distribuídas. Para sessões na memória, esse valor especifica o número de sessões na tabela da sessão de base de um módulo da Web. Use a propriedade Permitir estouro para especificar se as sessões são limitadas a esse número de recursos de gerenciamento da sessão inteira ou para permitir que sessões adicionais sejam armazenadas nas tabelas secundárias. Para sessões distribuídas, este valor especifica o tamanho do cache de memória para sessões de cada módulo da web. Quando o cache da sessão alcançar seu tamanho máximo e uma nova sessão for solicitada, o recurso de gerenciamento de sessões removerá a sessão menos utilizada recentemente do cache para liberar espaço para a nova.
Nota: Não defina esse valor com um número menor que o tamanho máximo do conjunto de encadeamentos do servidor.

Permitir sobrecarga

Especifica se o número de sessões na memória pode exceder o valor especificado pela propriedade de Contagem do número máximo de sessões na memória. Essa opção é válida apenas no modo de sessões não distribuídas.

Tempo limite de sessão

Especifica por quanto tempo uma sessão pode ficar sem ser utilizada antes de se tornar inválida. Especifique entre Definir Tempo Limite ou Sem Tempo Limite. Especifique o valor, em minutos, maior ou igual a dois.

O valor especificado em um arquivo do descritor de implementação do módulo da web tem precedência sobre as configurações do console administrativo. Porém, o valor dessa configuração é utilizado como um padrão quando o tempo limite da sessão não é especificado em um descritor de implementação do módulo da Web. Para preservar o desempenho, o cronômetro de invalidação não é preciso até "segundos". Quando a freqüência de gravação for baseada em tempo, certifique-se de que este valor seja, pelo menos, duas vezes maior que o intervalo de gravação.

Integração de Segurança

Especifica que, quando a integração de segurança está ativada, o recurso de gerenciamento de sessões associa a identidade de usuários a suas sessões HTTP. A segurança de sessão (integração de segurança) é ativada, por padrão.

Serializar Acesso à Sessão

Especifica que o acesso a uma sessão simultânea em um determinado servidor não é permitido.

Tabela 2. Serializar Acesso à Sessão. Esta tabela descreve os mecanismos para serializar o acesso da sessão.
Mecanismo Função
Tempo Máximo de Espera Especifica o período de tempo máximo que uma solicitação de servlet aguarda uma sessão HTTP antes de iniciar. Esse parâmetro é opcional e expressado em segundos. O padrão é cinco segundos. Sob condições normais, uma solicitação do servlet aguarda o acesso a uma sessão HTTP e é notificada pela solicitação que atualmente possui a sessão HTTP quando a solicitação termina.
Permitir acesso no tempo limite Especifica se o servlet inicia normalmente ou para o processamento a partir de um tempo limite. O servlet inicia normalmente quando essa caixa é marcada. Se essa caixa não estiver marcada, o servlet parará o processamento e logs de erros serão gerados.

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uprs_rsession_manager
Nome do arquivo: uprs_rsession_manager.html