HTTP-Sitzung (httpSession)

Konfiguration des HTTP-Sitzungsmanagements.

Ihren Namen	Typ	Standard	Beschreibung
allowOverflow	boolesch	true	Gibt an, dass die Anzahl der Sitzungen im Speicher den mit der Eigenschaft für die maximale Anzahl speicherinterner Sitzungen überschreiten darf.
maxInMemorySessionCount	int	1000	Gibt die maximale Anzahl von Sitzungen an, die im Speicher verwaltet werden können.
Cookies
cookieDomain	string		Domänenfeld eines Sitzungsüberwachungscookies.
cookieHttpOnly	boolesch	true	Gibt an, dass Sitzungscookies das Feld HttpOnly enthalten. Browser, die das Feld HttpOnly unterstützen, lassen den Zugriff auf Cookies über clientseitige Scripts nicht zu. Die Verwendung des Felds HttpOnly verhindert Cross-Site-Scripting-Attacken.
cookieMaxAge	Zeitraum mit Genauigkeit in Sekunden	-1	Gibt an, wie lange ein Cookie maximal im Client-Browser bleiben kann. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden.
cookieName	string	JSESSIONID	Ein eindeutiger Name für ein Sitzungsmanagement-Cookie.
cookiePartitioned	defer false true	defer	Gibt an, dass Sitzungscookies das Attribut "Partitioned" enthalten. Das Attribut "Partitioniert" gilt nur, wenn das Attribut SameSite auf "none" gesetzt ist und nur von Browsern verwendet wird, die die Cookiepartitionierung unterstützen. Der Standardwert ist 'Verzögern'. defer Lassen Sie die HTTP-Transporteinstellungen bestimmen, ob "Partitioned" festgelegt ist. false Fügen Sie Sitzungscookies nicht partitioniert hinzu. true Fügen Sie immer "Partitioned" zu Sitzungscookies hinzu, bei denen SameSite auf "None" gesetzt ist.
cookiePath	string	/	Ein Cookie wird an denn im Pfad angegebenen URL gesendet.
cookieSameSite	Disabled Lax None Strict	Disabled	Gibt einen SameSite-Attributwert an, der für Sitzungscookies verwendet werden soll. Disabled SameSite-Attributwert für Sitzungscookies nicht setzen Lax SameSite-Attributwert für das Sitzungscookie auf Lax setzen None SameSite-Attributwert für das Sitzungscookie auf None setzen Strict SameSite-Attributwert für das Sitzungscookie auf Strict setzen
cookieSecure	boolesch	false	Gibt an, dass die Sitzungscookies das sichere Feld enthalten.
useContextRootAsCookiePath	boolesch	false	Gibt an, dass der Cookiepfad dem Kontextstammverzeichnis des Webmoduls und nicht / entspricht.
Erweitert
accessOnTimeout	boolesch	true	Diese Eigenschaft erteilt dem Servlet Zugriff auf die Sitzung, was eine normale Ausführung ermöglicht, selbst wenn die Sitzung immer noch durch ein anderes Servlet gesperrt ist. Setzen Sie diese Eigenschaft auf false, um die Servletausführung zu stoppen, wenn das zulässige Zeitlimit beim Warten auf eine Sitzung überschritten wird. Der Standardwert ist true.
allowSerializedAccess	boolesch	false	Aktivieren Sie diese Option, um den serialisierten Zugriff auf Sitzungsdaten zuzulassen.
debugCrossover	boolesch	false	Wählen Sie diese Option aus, um weitere Prüfungen durchzuführen, um sicherzustellen, dass nur die Sitzung, die der Anforderung zugeordnet ist, aufgerufen oder referenziert wird, und um Nachrichten zu protokollieren, wenn Differenzen gefunden werden. Wählen Sie diese Option ab, wenn Sie die zusätzlichen Prüfungen überspringen möchten.
idLength	int	23	Die Länge der Sitzungs-ID.
idReuse	boolesch	false	In einer Umgebung mit mehreren JVMs, die nicht für Sitzungspersistenz konfiguriert ist, kann der Sitzungsmanager bei Auswahl dieser Eigenschaft dieselben Sitzungsdaten für alle Anforderungen eines Benutzers verwenden, selbst wenn die Webanwendungen, die diese Anforderungen verarbeiten, von verschiedenen JVMs gesteuert werden. Diese Eigenschaft ist standardmäßig nicht ausgewählt. Wählen Sie diese Eigenschaft aus, wenn der Sitzungsmanager die Sitzungs-ID, die von einem Browser gesendet wird, verwenden soll, um Sitzungsdaten in mehreren Webanwendungen beizubehalten, die in einer Umgebung ausgeführt werden, die nicht für Sitzungspersistenz konfiguriert ist.
maxWaitTime	int	0	Gibt an, wie lange (in Sekunden) ein Servlet auf eine Sitzung wartet, bevor es die Ausführung fortsetzt.
modifyActiveCountOnInvalidatedSession	boolesch	true	Die Metrik Httpsession activeCount könnte ungenau werden, wenn mehrere Anwendungen darauf zugreifen. Setzen Sie den Wert der Eigenschaft auf "false", um das Problem zu beheben.
noAdditionalInfo	boolesch	false	Erzwingt das Entfernen von Informationen, die in Sitzungs-IDs nicht benötigt werden.
Failover
cloneId	string		Die Klon-ID des Cluster-Members. In einem Cluster muss diese ID für die Aufrechterhaltung der Sitzungsaffinität eindeutig sein. Wenn Sie diese Eigenschaft definieren, überschreibt dieser Name den vom Server generierten Standardnamen.
cloneSeparator	string	:	Das einzelne Zeichen, das verwendet wird, um die Sitzungs-ID in Sitzungscookies von der Klon-ID zu trennen. Gewöhnlich sollte der Standardwert verwendet werden. Auf einigen WAP-Einheiten (Wireless Application Protocol) ist ein Doppelpunkt (:) nicht zulässig, und deshalb muss ein Pluszeichen (+) verwendet werden. Andere Werte sollten in der Regel nicht verwendet werden. Sie müssen sich mit den Voraussetzungen für Klonzeichen anderer Produkte, die auf Ihrem System ausgeführt werden, vertraut machen, bevor Sie diese Eigenschaft verwenden, um das Klontrennzeichen zu ändern. Die Tatsache, dass ein beliebiges Zeichen als Wert für diese Eigenschaft angegeben werden kann, impliziert nicht, dass das angegebene Zeichen auch ordnungsgemäß funktioniert. Sie impliziert auch nicht, dass IBM für die Behebung von Problemen verantwortlich ist, die auftreten können, wenn ein anderes Zeichen verwendet wird.
Invalidierung
forceInvalidationMultiple	int	3	Wenn Ihre Anforderungen normalerweise nicht an ein Antwortzeitlimit gebunden sind, geben Sie 0 an, um festzulegen, dass der Sitzungsmanager warten soll, bis eine Anforderung abgeschlossen wird, bevor er versucht, die Sitzung zu inaktivieren. Andernfalls setzen Sie diese Eigenschaft auf eine positive ganze Zahl, um die Inaktivierung aktiver Sitzungen zu verzögern. Aktive Sitzungen, die das zulässige Zeitlimit überschritten haben, werden im ersten Inaktivierungsintervall nicht inaktiviert, sondern in dem Intervall, das auf diesem Wert basiert. Wenn Sie beispielsweise den Wert 2 angeben, wird eine aktive Sitzung im zweiten Inaktivierungsintervall nach Ablauf des Sitzungszeitlimits inaktiviert.
invalidationTimeout	Zeitraum mit Genauigkeit in Sekunden	30m	Gibt den Zeitraum an, in dem eine Sitzung ungenutzt bleiben kann. Nach Ablauf dieses Zeitraums wird die Sitzung als ungültig betrachtet. Ohne Angabe einer Zeiteinheit ist die Angabe in Sekunden. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden.
reaperPollInterval	Zeitraum mit Genauigkeit in Sekunden	-1	Das Abfrageintervall (in Sekunden) für den Prozess, der ungültige Sitzungen entfernt. Der Mindestwert sind 30 Sekunden. Wenn Sie einen kleineren Wert als den Mindestwert angeben, wird automatisch ein entsprechender Wert bestimmt und verwendet. Dieser Wert überschreibt den Standardinstallationswert, der je nach Sitzungszeitlimit zwischen 30 und 360 Sekunden liegt. Da das Standardsitzungszeitlimit 30 Minuten beträgt, liegt das Reaper-Intervall gewöhnlich zwischen 2 und 3 Minuten. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden.
Sicherheit
invalidateOnUnauthorizedSessionRequestException	boolesch	false	Setzen Sie diese Eigenschaft auf true, wenn Sie möchten, dass der Sitzungsmanager eine Sitzung als Reaktion auf eine nicht berechtigte Anforderung ungültig machen soll, anstatt eine Ausnahme des Typs UnauthorizedSessionRequestException auszugeben. Wenn eine Sitzung ungültig gemacht wird, kann der Anforderer eine neue Sitzung erstellen, hat aber keinen Zugriff auf die zuvor gespeicherten Sitzungsdaten. Dies ermöglicht einem einzelnen Benutzer, die Verarbeitung von Anforderungen an andere Anwendungen nach einer Abmeldung fortzusetzen, während die Sitzungsdaten gleichzeitig geschützt werden.
securityIntegrationEnabled	boolesch	true	Aktiviert die Sicherheitsintegration, was dazu führt, dass die Sitzungsmanagementfunktion die Identität von Benutzern den entsprechenden HTTP-Sitzungen zuordnet.
securityUserIgnoreCase	boolesch	false	Gibt an, dass die Sitzungssicherheits-ID und die Clientsicherheits-ID als Übereinstimmung gewertet werden sollen, selbst wenn ihre Groß-/Kleinschreibung verschieden ist. Wenn Sie diese Eigenschaft auswählen, wird die Sitzungssicherheits-ID USER1 beispielsweise als Übereinstimmung mit den Clientsicherheits-IDs User1 und user1 gewertet.
URL-Umschreibung
alwaysEncodeUrl	boolesch	false	Die Spezifikation Servlet 2.5 legt fest, dass der URL in einem Aufruf von response.encodeURL nicht verschlüsselt wird, sofern dies nicht erforderlich ist. Für die Unterstützung der Abwärtskompatibilität wählen Sie diese Eigenschaft aus, um die Methode encodeURL aufzurufen, wenn die URL-Verschlüsselung aktiviert ist. Der URL wird immer verschlüsselt, selbst wenn der Browser Cookies unterstützt.
protocolSwitchRewritingEnabled	boolesch	false	Fügt die Sitzungs-ID einem URL hinzu, wenn der URL eine Umstellung von HTTP auf HTTPS bzw. von HTTPS auf HTTP erfordert.
rewriteId	string	jsessionid	Verwenden Sie diese Eigenschaft, um den Schlüssel zu ändern, der für die URL-Umschreibung verwendet wird.
Verfahren der Sitzungsüberwachung
cookiesEnabled	boolesch	true	Gibt an, dass die Sitzungsüberwachung Cookies für die Weitergabe von Sitzungs-IDs verwendet.
sslTrackingEnabled	boolesch	false	Gibt an, dass die Sitzungsüberwachung SSL-Informationen (Secure Sockets Layer) als Sitzungs-ID verwendet.
urlRewritingEnabled	boolesch	false	Gibt an, dass die Sitzungsverwaltungsfunktion umgeschriebene URLs für die Weitergabe von Sitzungs-IDs verwendet.

Ihren Namen

Typ

Standard

Beschreibung

allowOverflow

boolesch

true

Gibt an, dass die Anzahl der Sitzungen im Speicher den mit der Eigenschaft für die maximale Anzahl speicherinterner Sitzungen überschreiten darf.

maxInMemorySessionCount

int

1000

Gibt die maximale Anzahl von Sitzungen an, die im Speicher verwaltet werden können.

Cookies

cookieDomain

string

Domänenfeld eines Sitzungsüberwachungscookies.

cookieHttpOnly

boolesch

true

Gibt an, dass Sitzungscookies das Feld HttpOnly enthalten. Browser, die das Feld HttpOnly unterstützen, lassen den Zugriff auf Cookies über clientseitige Scripts nicht zu. Die Verwendung des Felds HttpOnly verhindert Cross-Site-Scripting-Attacken.

cookieMaxAge

Zeitraum mit Genauigkeit in Sekunden

-1

Gibt an, wie lange ein Cookie maximal im Client-Browser bleiben kann. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden.

cookieName

string

JSESSIONID

Ein eindeutiger Name für ein Sitzungsmanagement-Cookie.

cookiePartitioned

defer
false
true

defer

Gibt an, dass Sitzungscookies das Attribut "Partitioned" enthalten. Das Attribut "Partitioniert" gilt nur, wenn das Attribut SameSite auf "none" gesetzt ist und nur von Browsern verwendet wird, die die Cookiepartitionierung unterstützen. Der Standardwert ist 'Verzögern'.
defer
Lassen Sie die HTTP-Transporteinstellungen bestimmen, ob "Partitioned" festgelegt ist.
false
Fügen Sie Sitzungscookies nicht partitioniert hinzu.
true
Fügen Sie immer "Partitioned" zu Sitzungscookies hinzu, bei denen SameSite auf "None" gesetzt ist.

cookiePath

string

Ein Cookie wird an denn im Pfad angegebenen URL gesendet.

cookieSameSite

Disabled
Lax
None
Strict

Disabled

Gibt einen SameSite-Attributwert an, der für Sitzungscookies verwendet werden soll.
Disabled
SameSite-Attributwert für Sitzungscookies nicht setzen
Lax
SameSite-Attributwert für das Sitzungscookie auf Lax setzen
None
SameSite-Attributwert für das Sitzungscookie auf None setzen
Strict
SameSite-Attributwert für das Sitzungscookie auf Strict setzen

cookieSecure

boolesch

false

Gibt an, dass die Sitzungscookies das sichere Feld enthalten.

useContextRootAsCookiePath

boolesch

false

Gibt an, dass der Cookiepfad dem Kontextstammverzeichnis des Webmoduls und nicht / entspricht.

Erweitert

accessOnTimeout

boolesch

true

Diese Eigenschaft erteilt dem Servlet Zugriff auf die Sitzung, was eine normale Ausführung ermöglicht, selbst wenn die Sitzung immer noch durch ein anderes Servlet gesperrt ist. Setzen Sie diese Eigenschaft auf false, um die Servletausführung zu stoppen, wenn das zulässige Zeitlimit beim Warten auf eine Sitzung überschritten wird. Der Standardwert ist true.

allowSerializedAccess

boolesch

false

Aktivieren Sie diese Option, um den serialisierten Zugriff auf Sitzungsdaten zuzulassen.

debugCrossover

boolesch

false

Wählen Sie diese Option aus, um weitere Prüfungen durchzuführen, um sicherzustellen, dass nur die Sitzung, die der Anforderung zugeordnet ist, aufgerufen oder referenziert wird, und um Nachrichten zu protokollieren, wenn Differenzen gefunden werden. Wählen Sie diese Option ab, wenn Sie die zusätzlichen Prüfungen überspringen möchten.

idLength

int

Die Länge der Sitzungs-ID.

idReuse

boolesch

false

In einer Umgebung mit mehreren JVMs, die nicht für Sitzungspersistenz konfiguriert ist, kann der Sitzungsmanager bei Auswahl dieser Eigenschaft dieselben Sitzungsdaten für alle Anforderungen eines Benutzers verwenden, selbst wenn die Webanwendungen, die diese Anforderungen verarbeiten, von verschiedenen JVMs gesteuert werden. Diese Eigenschaft ist standardmäßig nicht ausgewählt. Wählen Sie diese Eigenschaft aus, wenn der Sitzungsmanager die Sitzungs-ID, die von einem Browser gesendet wird, verwenden soll, um Sitzungsdaten in mehreren Webanwendungen beizubehalten, die in einer Umgebung ausgeführt werden, die nicht für Sitzungspersistenz konfiguriert ist.

maxWaitTime

int

Gibt an, wie lange (in Sekunden) ein Servlet auf eine Sitzung wartet, bevor es die Ausführung fortsetzt.

modifyActiveCountOnInvalidatedSession

boolesch

true

Die Metrik Httpsession activeCount könnte ungenau werden, wenn mehrere Anwendungen darauf zugreifen. Setzen Sie den Wert der Eigenschaft auf "false", um das Problem zu beheben.

noAdditionalInfo

boolesch

false

Erzwingt das Entfernen von Informationen, die in Sitzungs-IDs nicht benötigt werden.

Failover

cloneId

string

Die Klon-ID des Cluster-Members. In einem Cluster muss diese ID für die Aufrechterhaltung der Sitzungsaffinität eindeutig sein. Wenn Sie diese Eigenschaft definieren, überschreibt dieser Name den vom Server generierten Standardnamen.

cloneSeparator

string

Das einzelne Zeichen, das verwendet wird, um die Sitzungs-ID in Sitzungscookies von der Klon-ID zu trennen. Gewöhnlich sollte der Standardwert verwendet werden. Auf einigen WAP-Einheiten (Wireless Application Protocol) ist ein Doppelpunkt (:) nicht zulässig, und deshalb muss ein Pluszeichen (+) verwendet werden. Andere Werte sollten in der Regel nicht verwendet werden. Sie müssen sich mit den Voraussetzungen für Klonzeichen anderer Produkte, die auf Ihrem System ausgeführt werden, vertraut machen, bevor Sie diese Eigenschaft verwenden, um das Klontrennzeichen zu ändern. Die Tatsache, dass ein beliebiges Zeichen als Wert für diese Eigenschaft angegeben werden kann, impliziert nicht, dass das angegebene Zeichen auch ordnungsgemäß funktioniert. Sie impliziert auch nicht, dass IBM für die Behebung von Problemen verantwortlich ist, die auftreten können, wenn ein anderes Zeichen verwendet wird.

Invalidierung

forceInvalidationMultiple

int

Wenn Ihre Anforderungen normalerweise nicht an ein Antwortzeitlimit gebunden sind, geben Sie 0 an, um festzulegen, dass der Sitzungsmanager warten soll, bis eine Anforderung abgeschlossen wird, bevor er versucht, die Sitzung zu inaktivieren. Andernfalls setzen Sie diese Eigenschaft auf eine positive ganze Zahl, um die Inaktivierung aktiver Sitzungen zu verzögern. Aktive Sitzungen, die das zulässige Zeitlimit überschritten haben, werden im ersten Inaktivierungsintervall nicht inaktiviert, sondern in dem Intervall, das auf diesem Wert basiert. Wenn Sie beispielsweise den Wert 2 angeben, wird eine aktive Sitzung im zweiten Inaktivierungsintervall nach Ablauf des Sitzungszeitlimits inaktiviert.

invalidationTimeout

Zeitraum mit Genauigkeit in Sekunden

30m

Gibt den Zeitraum an, in dem eine Sitzung ungenutzt bleiben kann. Nach Ablauf dieses Zeitraums wird die Sitzung als ungültig betrachtet. Ohne Angabe einer Zeiteinheit ist die Angabe in Sekunden. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden.

reaperPollInterval

Zeitraum mit Genauigkeit in Sekunden

-1

Das Abfrageintervall (in Sekunden) für den Prozess, der ungültige Sitzungen entfernt. Der Mindestwert sind 30 Sekunden. Wenn Sie einen kleineren Wert als den Mindestwert angeben, wird automatisch ein entsprechender Wert bestimmt und verwendet. Dieser Wert überschreibt den Standardinstallationswert, der je nach Sitzungszeitlimit zwischen 30 und 360 Sekunden liegt. Da das Standardsitzungszeitlimit 30 Minuten beträgt, liegt das Reaper-Intervall gewöhnlich zwischen 2 und 3 Minuten. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Geben Sie 30 Sekunden beispielsweise als 30s an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1m30s entspricht beispielsweise 90 Sekunden.

Sicherheit

invalidateOnUnauthorizedSessionRequestException

boolesch

false

Setzen Sie diese Eigenschaft auf true, wenn Sie möchten, dass der Sitzungsmanager eine Sitzung als Reaktion auf eine nicht berechtigte Anforderung ungültig machen soll, anstatt eine Ausnahme des Typs UnauthorizedSessionRequestException auszugeben. Wenn eine Sitzung ungültig gemacht wird, kann der Anforderer eine neue Sitzung erstellen, hat aber keinen Zugriff auf die zuvor gespeicherten Sitzungsdaten. Dies ermöglicht einem einzelnen Benutzer, die Verarbeitung von Anforderungen an andere Anwendungen nach einer Abmeldung fortzusetzen, während die Sitzungsdaten gleichzeitig geschützt werden.

securityIntegrationEnabled

boolesch

true

Aktiviert die Sicherheitsintegration, was dazu führt, dass die Sitzungsmanagementfunktion die Identität von Benutzern den entsprechenden HTTP-Sitzungen zuordnet.

securityUserIgnoreCase

boolesch

false

Gibt an, dass die Sitzungssicherheits-ID und die Clientsicherheits-ID als Übereinstimmung gewertet werden sollen, selbst wenn ihre Groß-/Kleinschreibung verschieden ist. Wenn Sie diese Eigenschaft auswählen, wird die Sitzungssicherheits-ID USER1 beispielsweise als Übereinstimmung mit den Clientsicherheits-IDs User1 und user1 gewertet.

URL-Umschreibung

alwaysEncodeUrl

boolesch

false

Die Spezifikation Servlet 2.5 legt fest, dass der URL in einem Aufruf von response.encodeURL nicht verschlüsselt wird, sofern dies nicht erforderlich ist. Für die Unterstützung der Abwärtskompatibilität wählen Sie diese Eigenschaft aus, um die Methode encodeURL aufzurufen, wenn die URL-Verschlüsselung aktiviert ist. Der URL wird immer verschlüsselt, selbst wenn der Browser Cookies unterstützt.

protocolSwitchRewritingEnabled

boolesch

false

Fügt die Sitzungs-ID einem URL hinzu, wenn der URL eine Umstellung von HTTP auf HTTPS bzw. von HTTPS auf HTTP erfordert.

rewriteId

string

jsessionid

Verwenden Sie diese Eigenschaft, um den Schlüssel zu ändern, der für die URL-Umschreibung verwendet wird.

Verfahren der Sitzungsüberwachung

cookiesEnabled

boolesch

true

Gibt an, dass die Sitzungsüberwachung Cookies für die Weitergabe von Sitzungs-IDs verwendet.

sslTrackingEnabled

boolesch

false

Gibt an, dass die Sitzungsüberwachung SSL-Informationen (Secure Sockets Layer) als Sitzungs-ID verwendet.

urlRewritingEnabled

boolesch

false

Gibt an, dass die Sitzungsverwaltungsfunktion umgeschriebene URLs für die Weitergabe von Sitzungs-IDs verwendet.