Definições de gerenciamento de sessão

Utilize esta página para gerenciar suporte de sessão HTTP. Este suporte inclui a especificação de um mecanismo de rastreio de sessão, a definição de uma contagem máxima de sessões na memória, o controle de estouro e a configuração do tempo limite de sessão.

Para exibir esta página do console administrativo, clique em Servidores > Servidores de Aplicativos > server_name > Contêiner da Web > Gerenciamento de Sessão.

Guia Configuração

Sobrescrever Gerenciamento de Sessão
Especifica se essas definições de gerenciamento de sessão têm precedência sobre as que normalmente são herdadas de um nível mais alto para o aplicativo ou módulo da Web atual.

Por padrão, os módulos da Web herdam as definições do gerenciamento de sessão do nível do aplicativo acima deles e os aplicativos herdam as definições do gerenciamento de sessão do nível de contêiner da Web acima deles.

Mecanismo de Rastreio de Sessão
Especifica um mecanismo para o gerenciamento de sessão HTTP.
Mecanismo Função Padrão
Ativar Rastreio de ID SSL Especifica que o rastreio de sessão utiliza informações do Secure Sockets Layer (SSL) como um ID de sessão. Ativar rastreio de SSL tem tem precedência sobre o rastreio de sessão com base em cookies e regravação de URL.

Há dois parâmetros disponíveis se você ativar o rastreio do ID SSL: SSLV3Timeout e SAS (Secure Authentication Service). SSLV3Timeout especifica o intervalo de tempo depois do qual as sessões SSL são renegociadas. Essa é uma definição alta e a modificação não fornece nenhum impacto significativo no desempenho. O parâmetro SAS estabelece uma conexão SSL somente se sair da JVM (Java Virtual Machine) para outra JVM. Se todos os beans estiverem localizados na mesma JVM, o SSL utilizado pelo SAS não atrapalhará o desempenho.

Essas definições são definidas, editando os arquivos sas.server.properties e sas.client.props localizados no diretório product_installation_root\properties, em que product_installation_root é o diretório no qual o WebSphere Application Server está instalado.

9600 segundos
Ativar Cookies Especifica que o rastreio de sessão utiliza cookies para carregar IDs de sessão. Se os cookies estiverem ativados, o rastreio de sessão reconhecerá os IDs de sessão que chegam como cookies e tentará utilizar cookies para enviar IDs de sessão. Se os cookies não estiverem ativados, o rastreio de sessão utilizará a regravação de URI (Uniform Resource Identifier) em vez de cookies (se a regravação de URI estiver ativada).

A ativação de cookies tem precedência sobre a regravação de URL. Não desative cookies no recurso Gerenciamento de Sessão do servidor de aplicativos que está executando o aplicativo administrativo porque esta ação faz com que o aplicativo administrativo não funcione após o reinício do servidor. Como alternativa, execute o aplicativo administrativo em um processo separado de seus aplicativos.

Clique em Modificar para alterar estas definições.

Ativar Regravação de URL Especifica que o recurso de gerenciamento de sessão utiliza URLs regravados para carregar os IDs de sessão. Se a regravação de URL estiver ativada, o recurso de gerenciamento de sessão reconhecerá os IDs de sessão que chegam no URL se o método encodeURL for chamado no servlet.
Ativar Regravação de Troca de Protocolos Especifica que o ID da sessão será incluído em um URL quando o URL exigir uma mudança de HTTP para HTTPS ou de HTTPS para HTTP. Se a regravação for ativada, o ID da sessão será requerido para a passagem entre HTTP e HTTPS.
Contagem Máxima de Sessões na Memória
Especifica o número máximo de sessões a serem mantidas na memória.

O significado difere, dependendo se você estiver utilizando sessões na memória ou distribuídas. Para sessões na memória, esse valor especifica o número de sessões na tabela da sessão de base. Utilize a propriedade Permitir Estouro para especificar se haverá limite de sessões a este número para todo o recurso Gerenciamento de Sessão, ou para permitir que sessões adicionais sejam armazenadas em tabelas secundárias. Para sessões distribuídas, esse valor especifica o tamanho da cache de memória para sessões. Quando a cache da sessão alcançar seu tamanho máximo e uma nova sessão for solicitada, o recurso Gerenciamento de Sessão removerá a sessão menos utilizada recentemente da cache para liberar espaço para a nova.

Nota: Não defina esse valor com um número menor que o tamanho máximo do conjunto de encadeamentos do servidor.

Estouro
Especifica que o número de sessões na memória pode exceder o valor especificado pela propriedade Contagem Máxima de Sessões na Memória. Essa opção é válida somente no modo de sessões não distribuídas.
Tempo Limite da Sessão
Especifica por quanto tempo uma sessão pode ficar sem ser utilizada antes de se tornar inválida. Especifique Definir Tempo Limite ou Sem Tempo Limite. Especifique o valor, em minutos, maior ou igual a dois.

O valor especificado em um arquivo do descritor de implementação do módulo da Web tem prioridade sobre as definições do console administrativo. No entanto, o valor dessa definição é utilizado como um padrão quando o tempo limite da sessão não é especificado em um descritor de implementação do módulo da Web. Observe que para preservar o desempenho, o temporizador de invalidação não é preciso até o último segundo. Quando a Freqüência de Gravação for baseada em tempo, certifique-se de que este valor seja, pelo menos, duas vezes maior que o intervalo de gravação.

Integração de Segurança
Especifica que quando a integração de segurança está ativada, o recurso de gerenciamento de sessão associa a identidade dos usuários com suas sessões HTTP
Serializar Acesso à Sessão
Especifica que o acesso a uma sessão simultânea em um determinado servidor não é permitido.
Tempo Máximo de Espera Especifica o período de tempo máximo que um pedido de servlet aguarda uma sessão HTTP antes de continuar a execução. Esse parâmetro é opcional e expressado em segundos. O padrão é 120, ou 2 minutos. Sob condições normais, um pedido de servler aguardando obter acesso a uma sessão HTTP é notificado pelo pedido que atualmente possui a sessão HTTP quando o pedido termina.
Permitir acesso no tempo limite Especifica se o servlet é executado normalmente ou interrompido no caso de um tempo limite. Se a caixa estiver marcada, o servlet será executado normalmente. Se a caixa não estiver marcada, a execução do servlet será interrompida e logs de erros serão gerados.

Informações relacionadas

Botões do console administrativo
Recursos de páginas do console administrativo
Definições de preferências do console administrativo