Auf dieser Seite können Sie die Unterstützung von HTTP-Sitzungen verwalten. Diese Unterstützung umfasst die Angabe eines Verfahrens zur Sitzungsüberwachung, der maximal zulässigen Anzahl der Sitzungen im Speicher, die Überlaufsteuerung und die Konfiguration des Sitzungszeitlimits.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Server > Anwendungsserver > Servername > Webcontainer > Sitzungsverwaltung.
Register "Konfiguration"
Standardmäßig übernehmen Webmodule die Einstellungen der Sitzungsverwaltung von der übergeordneten Anwendungsebene, und Anwendungen übernehmen die Einstellungen der Sitzungsverwaltung von der übergeordneten Webcontainerebene.
| Verfahren | Funktion | Standardwert |
| Überwachung von SSL-IDs aktivieren | Gibt an, dass die Sitzungsüberwachung die SSL-Informationen als Sitzungs-ID verwendet. Das Aktivieren der SSL-Überwachung hat Vorrang vor der
Cookie-gestützten Sitzungsüberwachung und dem Umschreiben von URLs. Es stehen zwei Parameter zur Verfügung, wenn Sie die Überwachung von SSL-IDs aktivieren: SSLV3Timeout und Secure Association Server (SAS). Der Wert von SSLV3Timeout gibt das Intervall an, nach dem SSL-Sitzungen neu ausgehandelt werden. Dieser Parameter ist auf einen hohen Wert gesetzt. Eine Änderung hat wahrscheinlich keine nennenswerte Auswirkung auf die Leistung. Der Parameter SAS (Secure Association Service) erstellt SSL-Verbindungen nur zwischen zwei JVMs. Wenn alle Beans in einer JVM kopositioniert sind, ist nicht zu erwarten, dass das von SAS verwendete SSL sich negativ auf den Durchsatz auswirkt. Diese Einstellungen werden in den Dateien sas.server.properties und sas.client.props im Verzeichnis "Produktinstallationsverzeichnis\properties" definiert. Produktinstallationsverzeichnis steht für das Verzeichnis, in dem WebSphere Application Server installiert ist. |
9600 Sekunden |
| Cookies aktivieren | Gibt an, ob bei der Sitzungsüberwachung Cookies zur Übertragung von Sitzungs-IDs verwendet werden.
Wenn Cookies aktiviert sind, werden bei der Sitzungsüberwachung Sitzungs-IDs, die als Cookies eingehen,
erkannt, und es wird versucht, Cookies für das Senden von Sitzungs-IDs zu verwenden. Sind keine Cookies
aktiviert, wird bei der Sitzungsüberwachung das Umschreiben von URLs eingesetzt, und es werden keine Cookies
verwendet (vorausgesetzt, das Umschreiben von URLs ist aktiviert). Das Aktivieren von Cookies hat Vorrang vor dem Umschreiben von URLs. Sie dürfen die Verwendung von Cookies in der Sitzungsverwaltung des Anwendungsservers, der die Administrationsanwendung ausführt, nicht inaktivieren. Die Administrationsanwendung funktioniert sonst nach einem Neustart des Servers nicht mehr. Alternativ dazu können Sie die Administrationsanwendung in einem von Ihren Anwendungen getrennten Prozess ausführen. Klicken Sie auf Ändern, um diese Einstellungen zu ändern. |
|
| Umschreiben von URLs aktivieren | Gibt an, dass der Session Manager umgeschriebene URLs zur Übertragung der Sitzungs-IDs verwendet. Ist das Umschreiben von URLs aktiviert, erkennt die Sitzungsverwaltung Sitzungs-IDs, die im URL eingehen, wenn die Methode encodeURL im Servlet aufgerufen wird. | |
| Umschreiben von URLs bei Protokollwechsel aktivieren | Gibt an, dass die Sitzungs-ID einem URL hinzugefügt wird, wenn für den URL ein Wechsel von HTTP zu HTTPS oder von HTTPS zu HTTP erforderlich ist. Wenn das Umschreiben aktiviert ist, ist die Sitzungs-ID erforderlich, damit ein Wechsel von HTTP zu HTTPS durchgeführt werden kann. |
Die Bedeutung des Parameters hängt davon ab, ob Sie Speichersitzungen oder verteilte Sitzungen verwenden. Bei Speichersitzungen gibt dieser Wert die Anzahl der Sitzungen in der Tabelle der Basissitzungen an. Geben Sie mit dem Merkmal "Überlauf zulassen" an, ob Sitzungen für den gesamten Session Manager auf diesen Wert begrenzt werden sollen oder ob weitere Sitzungen in sekundären Tabellen gespeichert werden können. Bei verteilten Sitzungen gibt dieser Wert die Größe des Speicher-Cache für Sitzungen an. Wenn der Sitzungs-Cache seine maximale Größe erreicht hat und eine neue Sitzung angefordert wird, entfernt der Session Manager die zuletzt verwendete Sitzung aus dem Cache, um Raum für die neue Sitzung freizumachen.
Anmerkung: Geben Sie
keinen kleineren Wert als die maximale Größe des Thread-Pools für Ihren Server an.
Der Wert dieser Einstellung wird als Standardwert verwendet, wenn in einem Deployment-Deskriptor eines Webmoduls kein Sitzungszeitlimit angegeben ist. Aus Leistungsgründen ist der Zeitgeber für die Invalidierung nicht sekundengenau. Wenn das Schreibintervall zeitbasiert ist, muss dieser Wert mindestens doppelt so groß wie das Schreibintervall sein.
| Maximale Wartezeit | Gibt den Zeitraum an, in dem eine Servlet-Anforderung auf eine HTTP-Sitzung wartet, bis sie weiter ausgeführt wird. Dieser Parameter ist optional und wird in Sekunden angegeben. Der Standardwert ist 120 (2 Minuten). Unter normalen Bedingungen wird eine Servlet-Anforderung, die auf die Zugriffberechtigung für eine HTTP-Sitzung wartet, von der Anforderung, die gegenwärtig Eigner der gegebenen HTTP-Sitzung ist, bei Beendigung der Anforderung entsprechend benachrichtigt. |
| Zugriff bei Zeitlimitüberschreitung zulassen | Gibt an, ob das Servlet im Falle einer Zeitlimitüberschreitung normal ausgeführt oder abgebrochen werden soll. Wenn dieses Feld ausgewählt ist, wird das Servlet normal ausgeführt. Ist das Feld nicht ausgewählt, wird die Ausführung des Servlet abgebrochen, und es werden Fehlerprotokolle generiert. |