Paramètres de la gestion de session

Cette page permet de gérer le support de session HTTP. Il s'agit d'indiquer un mécanisme de suivi de sessions, de définir le nombre maximal de sessions en mémoire, de contrôler les dépassements de capacité, de configurer le délai d'expiration des sessions.

Pour afficher cette page de la console d'administration, cliquez sur Serveurs > Serveurs d'applications > nom_serveur > Conteneur Web > Gestion de session.

Onglet Configuration

Remplacer la gestion des sessions (au niveau du module Web ou de l'application uniquement)
Indique si ces paramètres de gestion de session sont prioritaires par rapport à ceux hérités normalement d'un niveau supérieur pour l'application ou le module Web en cours.

Par défaut, les modules Web héritent des paramètres de gestion de session issus du niveau d'application supérieur et les applications héritent des paramètres de gestion de session issus du niveau de conteneur Web supérieur.

Mécanisme de suivi de session
Indique un mécanisme pour la gestion de session HTTP.
Mécanisme Fonction Valeur par défaut
Activer le suivi des ID SSL Indique que le mécanisme de suivi de session utilise des informations SSL (Secure Sockets Layer) comme ID de session. En cas d'activation du suivi SSL, celui-ci est prioritaire sur le suivi de session à l'aide de cookies et la réécriture d'URL.

Si vous activez le suivi des ID SSL, deux paramètres sont disponibles : SSLV3Timeout et Secure Association Server (SAS). Le paramètre SSLV3Timeout définit le délai à l'issue duquel les sessions SSL sont renégociées. Ce paramètre est associé à une valeur élevée et sa modification n'a pas d'incidence réelle sur les performances. Le paramètre SAS établit une connexion SSL uniquement si celle-ci relie une machine virtuelle Java (JVM) et une autre JVM. Si tous les beans se trouvent dans la machine virtuelle Java, la procédure SSL utilisée par SAS ne ralentit pas les performances.

Ces paramètres sont définis dans les fichiers sas.server.properties et sas.client.props disponibles dans le répertoire racine_installation_produit\properties, où racine_installation_produit représente le répertoire où WebSphere Application Server est installé.

9600 secondes
Activer les Cookies Indique que le mécanisme de suivi de session utilise des cookies pour véhiculer les ID de session. Si les cookies sont activés, le mécanisme identifie les ID de session qui lui parviennent sous forme de cookies et tente d'utiliser ces derniers pour transmettre les ID de session. Si les cookies ne sont pas activés, le mécanisme utilise la réécriture des URL (à condition que celle-ci soit elle-même activée).

L'utilisation des cookies (si elle est activée) est prioritaire sur la réécriture des URL. Ne désactivez pas de cookies dans l'utilitaire de gestion de session du serveur d'applications qui est en train d'exécuter l'application d'administration car il se peut que cette application ne fonctionne plus après le redémarrage du serveur. L'autre solution consiste à exécuter l'application d'administration dans un processus distinct de vos applications.

Cliquez sur Modifier pour modifier ces paramètres.

Activer la réécriture des URL Indique que l'utilitaire de gestion de session utilise des URL réécrites pour transmettre les ID de session. Si la réécriture des URL est activée, l'utilitaire de gestion de session identifie l'ID de session qui arrive dans l'URL, si la méthode encodeURL est appelée dans le servlet.
Activer la réécriture des changements de protocole Indique que l'ID de session est ajouté à l'URL lorsque celle-ci requiert un changement de HTTP à HTTPS ou vice versa. Si la réécriture est activée, l'ID de session est requis pour le passage de HTTP à HTTPS.
Dépassement
Indique que le nombre de sessions en mémoire peut dépasser la valeur spécifiée par la propriété Nombre maximal de sessions en mémoire. Cette option est valide uniquement en mode de sessions non réparties.
Nombre de sessions maximal en mémoire
Indique le nombre maximal de sessions à conserver en mémoire.

Ce paramètre est interprété différemment selon que vous utilisez des sessions en mémoire ou des sessions réparties. Dans le cas de sessions en mémoire, cette valeur indique le nombre de sessions figurant dans la table de session de base. La propriété Dépassement autorisé permet alors de spécifier s'il faut limiter les sessions à ce nombre pour la totalité de l'utilitaire de gestion de session ou si vous autorisez le stockage de sessions supplémentaires dans des tables secondaires. Dans le cas de sessions réparties, cette valeur indique la taille de la mémoire cache des sessions. Lorsque la cache des sessions a atteint sa taille maximale et qu'une nouvelle session est demandée, l'utilitaire de gestion de session supprime la session la plus ancienne de la cache afin de laisser place à la nouvelle.

[Version 5.0.2 et versions ultérieures]Important: Cette valeur doit être un nombre supérieur à la taille maximale du pool d'unités d'exécution de votre serveur.

Délai d'expiration de la session
Indique le délai pendant lequel une session peut être inutilisée avant qu'elle ne soit plus valide. Indiquez Définir le délai d'expiration ou Aucun délai d'expiration. Indiquez la valeur en minutes, cette valeur devant égale ou supérieure à deux.

La valeur de ce paramètre est utilisée comme valeur par défaut lorsque le délai d'expiration de la session n'est pas spécifiée dans un descripteur de déploiement du module Web. Il est à noter que, pour de meilleures performances, le temporisateur d'invalidation n'offre pas une précision à la seconde près. Lorsque la valeur choisie pour la fréquence d'écriture est TIME_BASED_WRITE (écriture périodique), assurez-vous que cette valeur est au moins deux fois plus élevée que celle de l'intervalle d'écriture.

Intégration de la sécurité
Indique que, lorsque l'intégration de la sécurité est activée, l'utilitaire de gestion de session associe l'identité des utilisateurs à leurs sessions HTTP.
Sérialiser l'accès aux sessions
Indique que l'accès simultané aux sessions d'un serveur donné n'est pas autorisé.
Temps d'attente maximal Indique le délai d'attente maximal d'une demande de servlet au niveau d'une session HTTP avant la poursuite de l'exécution. Ce paramètre est facultatif et exprimé en secondes. La valeur par défaut est 120, ou 2 minutes. Dans des conditions normales, une demande de servlet attendant l'accès à une session HTTP est notifiée par la demande qui détient la session HTTP donnée, une fois la demande terminée.
Autoriser l'accès à l'expiration du délai Indique si l'exécution du servlet est effectuée normalement ou abandonnée en cas d'expiration du délai. Si cette case est cochée, le servlet est exécuté normalement. Si elle ne l'est pas, l'exécution du servlet est abandonnée et des journaux d'erreurs sont générés.

Informations connexes

Boutons de la console administrative
Caractéristiques de la page de la console d'administration
Paramètres des préférences de la console administrative