Utilize esta página para gerenciar suporte de sessão HTTP. Este suporte inclui a especificação de um mecanismo de rastreio de sessão, a definição de uma contagem máxima de sessões na memória, o controle de estouro e a configuração do tempo limite de sessão.
Para exibir esta página do console administrativo, clique em Servidores > Servidores de Aplicativos > server_name > Contêiner da Web > Gerenciamento de Sessão.
Guia Configuração
Por padrão, os módulos da Web herdam as definições do gerenciamento de sessão do nível do aplicativo acima deles e os aplicativos herdam as definições do gerenciamento de sessão do nível de contêiner da Web acima deles.
| Mecanismo | Função | Padrão |
| Ativar Rastreio de ID SSL | Especifica que o rastreio de sessão utiliza informações do Secure Sockets Layer (SSL)
como um ID de sessão. Ativar rastreio de SSL tem
tem precedência sobre o rastreio de sessão com base em cookies e regravação de URL. Há dois parâmetros disponíveis se você ativar o rastreio do ID SSL: SSLV3Timeout e SAS (Secure Authentication Service). SSLV3Timeout especifica o intervalo de tempo depois do qual as sessões SSL são renegociadas. Essa é uma definição alta e a modificação não fornece nenhum impacto significativo no desempenho. O parâmetro SAS estabelece uma conexão SSL somente se sair da JVM (Java Virtual Machine) para outra JVM. Se todos os beans estiverem localizados na mesma JVM, o SSL utilizado pelo SAS não atrapalhará o desempenho. Essas definições são definidas, editando os arquivos sas.server.properties e sas.client.props localizados no diretório product_installation_root\properties, em que product_installation_root é o diretório no qual o WebSphere Application Server está instalado. |
9600 segundos |
| Ativar Cookies | Especifica que o rastreio de sessão utiliza cookies para carregar IDs de sessão.
Se os cookies estiverem ativados, o rastreio de sessão reconhecerá os IDs
de sessão que chegam como cookies e tentará utilizar cookies para enviar IDs de sessão.
Se os cookies não estiverem ativados, o rastreio de sessão utilizará a
regravação de URI (Uniform Resource Identifier) em vez de cookies
(se a regravação de URI estiver ativada). A ativação de cookies tem precedência sobre a regravação de URL. Não desative cookies no recurso Gerenciamento de Sessão do servidor de aplicativos que está executando o aplicativo administrativo porque esta ação faz com que o aplicativo administrativo não funcione após o reinício do servidor. Como alternativa, execute o aplicativo administrativo em um processo separado de seus aplicativos. Clique em Modificar para alterar estas definições. |
|
| Ativar Regravação de URL | Especifica que o recurso de gerenciamento de sessão utiliza URLs regravados para carregar os IDs de sessão. Se a regravação de URL estiver ativada, o recurso de gerenciamento de sessão reconhecerá os IDs de sessão que chegam no URL se o método encodeURL for chamado no servlet. | |
| Ativar Regravação de Troca de Protocolos | Especifica que o ID da sessão será incluído em um URL quando o URL exigir uma mudança de HTTP para HTTPS ou de HTTPS para HTTP. Se a regravação for ativada, o ID da sessão será requerido para a passagem entre HTTP e HTTPS. |
O significado difere, dependendo se você estiver utilizando sessões na memória ou distribuídas. Para sessões na memória, esse valor especifica o número de sessões na tabela da sessão de base. Utilize a propriedade Permitir Estouro para especificar se haverá limite de sessões a este número para todo o recurso Gerenciamento de Sessão, ou para permitir que sessões adicionais sejam armazenadas em tabelas secundárias. Para sessões distribuídas, esse valor especifica o tamanho da cache de memória para sessões. Quando a cache da sessão alcançar seu tamanho máximo e uma nova sessão for solicitada, o recurso Gerenciamento de Sessão removerá a sessão menos utilizada recentemente da cache para liberar espaço para a nova.
Nota: Não defina esse valor com um número menor que o tamanho máximo do conjunto de encadeamentos do servidor.
O valor especificado em um arquivo do descritor de implementação do módulo da Web tem prioridade sobre as definições do console administrativo. No entanto, o valor dessa definição é utilizado como um padrão quando o tempo limite da sessão não é especificado em um descritor de implementação do módulo da Web. Observe que para preservar o desempenho, o temporizador de invalidação não é preciso até o último segundo. Quando a Freqüência de Gravação for baseada em tempo, certifique-se de que este valor seja, pelo menos, duas vezes maior que o intervalo de gravação.
| Tempo Máximo de Espera | Especifica o período de tempo máximo que um pedido de servlet aguarda uma sessão HTTP antes de continuar a execução. Esse parâmetro é opcional e expressado em segundos. O padrão é 120, ou 2 minutos. Sob condições normais, um pedido de servler aguardando obter acesso a uma sessão HTTP é notificado pelo pedido que atualmente possui a sessão HTTP quando o pedido termina. |
| Permitir acesso no tempo limite | Especifica se o servlet é executado normalmente ou interrompido no caso de um tempo limite. Se a caixa estiver marcada, o servlet será executado normalmente. Se a caixa não estiver marcada, a execução do servlet será interrompida e logs de erros serão gerados. |