Utilice esta página para gestionar el soporte de sesiones HTTP. Este soporte incluye especificar un mecanismo de rastreo de sesiones, establecer un contador de número máximo de sesiones en memoria, controlar el desbordamiento y configurar el tiempo de espera de sesión.
Para ver esta página de la consola administrativa, pulse Servidores > Servidores de aplicaciones > nombre_servidor > Contenedor Web > Gestión de sesiones.
Pestaña Configuración
Por omisión, los módulos Web heredan los valores de la gestión de sesiones del nivel de aplicación por encima de ellos y las aplicaciones heredan los valores de la gestión de sesiones del nivel de contenedor Web por encima de ellas.
| Mecanismo | Función | Valor por omisión |
| Habilitar rastreo de ID de SSL | Especifica que el rastreo de sesiones utiliza la información de SSL (Secure Sockets Layer) como ID de sesión. La habilitación del rastreo de SSL tiene preferencia sobre el rastreo de sesiones basado en cookies y la reescritura de URL. Hay dos parámetros disponibles cuando habilita el rastreo de ID SSL: SSLV3Timeout y Secure Association Server (SAS). SSLV3Timeout especifica el intervalo de tiempo transcurrido tras el cual vuelven a negociarse las sesiones SSL. Se trata de un valor alto y, probablemente, no tendrá un impacto significativo en el rendimiento si se modifica. El parámetro SAS establece una conexión SSL sólo si sale de la JVM (Java Virtual Machine) a otra JVM. Si todos los beans se han colocado dentro de la misma JVM, la SSL que SAS utiliza no debería interferir en el rendimiento. Se establecen editando los archivos sas.server.properties y sas.client.props que se encuentran en el directorio raíz_instalación_producto\properties, donde raíz_instalación_producto es el directorio en el que está instalado WebSphere Application Server. |
9600 segundos |
| Habilitar cookies | Especifica si el rastreo de sesiones utilizará cookies para transportar los ID de sesión.
Si las cookies están habilitadas, el rastreo de sesiones reconoce los ID de sesión que
llegan como cookies e intenta utilizar cookies para el envío de ID de sesión. Si las cookies
no están habilitadas, el rastreo de sesiones utiliza la reescritura de URL en lugar de cookies
(si está habilitada la reescritura de URL). La habilitación de cookies tiene preferencia sobre la reescritura de URL. No inhabilite cookies en el recurso de gestión de sesiones del servidor de aplicaciones que está ejecutando la aplicación de administración, ya que esta acción impide el funcionamiento de la aplicación de administración después de reiniciar el servidor. Otra opción sería ejecutar la aplicación de administración en un proceso independiente de las aplicaciones. Pulse Modificar para cambiar estos valores. |
|
| Habilitar reescritura de URL | Especifica que el recurso de gestión de sesiones utilice URL reescritos para transportar los ID de sesión. Si se ha habilitado la reescritura de URL, el recurso de gestión de sesiones reconoce los ID de sesión que llegan al URL si se llama al método encodeURL en el servlet. | |
| Habilitar reescritura de conmutador de protocolo | Especifica si el ID de sesión se añade a un URL cuando el URL necesita un conmutador de HTTP a HTTPS o de HTTPS a HTTP. Si la reescritura está habilitada, el ID de sesión es necesario para conmutar de HTTP a HTTPS. |
El significado difiere dependiendo de si está utilizando sesiones en memoria o distribuidas. Para las sesiones en memoria, este valor especifica el número de sesiones en la tabla de sesión base. Utilice la propiedad Permitir desbordamiento para especificar si desea limitar las sesiones a este número para el recurso de gestión de sesiones completo, o si desea almacenar sesiones adicionales en las tablas secundarias. Para las sesiones distribuidas, este valor especifica el tamaño de la antememoria en memoria para sesiones. Cuando la antememoria de la sesión ha alcanzado su tamaño máximo y se solicita una nueva sesión, el recurso de gestión de sesiones elimina la sesión menos reciente que se ha utilizado de la antememoria para crear espacio para la nueva sesión.
Nota: No establezca este valor en un número inferior al tamaño máximo de
agrupación de hebras del servidor.
Este valor se utiliza como valor por omisión cuando no se especifica el tiempo de espera de sesión en el descriptor de despliegue del módulo Web. Tenga en cuenta que, para mantener el rendimiento, el temporizador de invalidación no posee una precisión de segundos. Cuando la frecuencia de escritura se basa en el tiempo, asegúrese de que este valor sea como mínimo el doble del intervalo de escritura.
| Tiempo máximo de espera | Especifica el período de tiempo máximo de espera que una petición del servlet espera para acceder a una sesión HTTP antes de continuar su ejecución. Este parámetro es opcional y se expresa en segundos. El valor por omisión es 120 o 2 minutos. En condiciones normales, la petición de servlet que está esperando el acceso a una sesión HTTP es notificada por la petición que actualmente posee la sesión HTTP específica cuando esta petición termina. |
| Permitir acceso en tiempo de espera | Especifica si el servlet se ejecutará normalmente o terminará anormalmente en caso de que se exceda el tiempo de espera. Si está seleccionado ese recuadro, el servlet se ejecuta normalmente. Si no está seleccionado, la ejecución del servlet terminará anormalmente y se generarán anotaciones cronológicas de errores. |