HTTP セッション (httpSession)

HTTP セッション管理の構成。

名前	タイプ	デフォルト	説明
allowOverflow	ブール値	true	メモリー内のセッション数が「メモリー内の最大セッション・カウント」プロパティーの値を超えることができます。
maxInMemorySessionCount	int	1000	各 Web モジュールのメモリー内で保持されるセッションの最大数。
Cookie
cookieDomain	string		セッション・トラッキング Cookie のドメイン・フィールド。
cookieHttpOnly	ブール値	true	セッション Cookie に HttpOnly フィールドを含めることを指定します。 HttpOnly フィールドをサポートするブラウザーは、クライアント・サイドのスクリプトが Cookie にアクセスできないようにします。 HttpOnly フィールドを使用すると、クロスサイト・スクリプティング・アタックの阻止に役立ちます。
cookieMaxAge	期間 (精度: 秒)	-1	Cookie がクライアント・ブラウザーに存在できる最大時間。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。例えば、30 秒は 30s と指定します。単一エントリーに複数の値を含めることができます。例えば、90 秒の場合、1m30s とすることができます。
cookieName	string	JSESSIONID	セッション管理 Cookie の固有名。
cookiePartitioned	defer false true	defer	セッション Cookie にパーティション属性を含めることを指定します。 Partitioned 属性は、 SameSite 属性が none に設定されている場合にのみ適用され、Cookie のパーティション化をサポートするブラウザーでのみ使用されます。デフォルト値は「延期」です。 defer HTTP トランスポート設定で、パーティションが設定されているかどうかを判別できるようにします。 false セッション Cookie にパーティションを追加しません。 true SameSite が None に設定されているセッション Cookie には、常に Partitioned を追加します。
cookiePath	string	/	Cookie は、このパスに指定されている URL に送られます。
cookieSameSite	Disabled Lax None Strict	Disabled	セッション Cookie に使用する SameSite 属性値を指定します。 Disabled セッション Cookie の SameSite 属性値を設定しない Lax セッション Cookie の SameSite 属性値を Lax に設定する None セッション Cookie の SameSite 属性値を None に設定する Strict セッション Cookie の SameSite 属性値を Strict に設定する
cookieSecure	ブール値	false	セッション Cookie にセキュア・フィールドを含めることを指定します。
useContextRootAsCookiePath	ブール値	false	Cookie パスが、/ ではなく Web モジュールのコンテキスト・ルートと同じであることを指定します
URL 再書き込み
alwaysEncodeUrl	ブール値	false	Servlet 2.5 仕様では、response.encodeURL 呼び出しで URL をエンコードする必要がない場合は、エンコードしないことを指定しています。 URL のエンコーディングが使用可能な場合に後方互換性をサポートするには、このプロパティーを true に設定して encodeURL メソッドを呼び出します。ブラウザーで Cookie をサポートする場合でも、URL は常にエンコードされます。
protocolSwitchRewritingEnabled	ブール値	false	URL を HTTP から HTTPS、または HTTPS から HTTP に切り替える必要がある場合に、セッション ID を URL に追加します。
rewriteId	string	jsessionid	このプロパティーを使用して、URL の再書き込みで使用するキーを変更します。
セキュリティー
invalidateOnUnauthorizedSessionRequestException	ブール値	false	無許可要求に対して、セッション・マネージャーが UnauthorizedSessionRequestException を発行する代わりにセッションを無効化するようにする場合、このプロパティーを true に設定します。セッションが無効化されると、要求側は新しいセッションを作成できますが、既に保存されたどのセッション・データにもアクセスすることはできません。これにより、ある単一のユーザーが、セッション・データをまだ保護し続けている間にログアウトを行った後も、他のアプリケーションへの要求の処理を続けることができます。
securityIntegrationEnabled	ブール値	true	セキュリティー統合を使用可能にします。これにより、セッション管理機能がユーザーの ID を HTTP セッションに関連付けます。
securityUserIgnoreCase	ブール値	false	セッション・セキュリティー ID とクライアント・セキュリティー ID がその大/小文字が異なっていても同一であるとみなすことを示します。例えば、このプロパティーを true に設定した場合、セッション・セキュリティー ID USER1 は、クライアント・セキュリティー ID User1 や user1 と一致します。
セッション・トラッキング・メカニズム
cookiesEnabled	ブール値	true	セッション・トラッキングがセッション ID を渡すために Cookie を使用することを指定します。
sslTrackingEnabled	ブール値	false	セッション・トラッキングが Secure Sockets Layer (SSL) 情報をセッション ID として使用することを指定します。
urlRewritingEnabled	ブール値	false	セッション管理機能がセッション ID を渡すために再書き込み URL を使用することを指定します。
フェイルオーバー
cloneId	string		クラスター・メンバーのクローン ID。セッション・アフィニティーを維持するため、クラスター内でこの ID は固有でなければなりません。設定すると、この名前がサーバーによって生成されるデフォルトの名前を上書きします。
cloneSeparator	string	:	セッション Cookie 内でセッション ID とクローン ID を分離するために使用される単一文字。通常ではデフォルト値を使用してください。 Wireless Application Protocol (WAP) 装置によっては、コロン (:) が使用できないので、代わりに正符号 (+) を使用してください。別の値はあまり使用するべきではありません。このプロパティーを使用してクローンの分離文字を変更する前に、システムで稼働中のその他の製品のクローン文字要件を理解する必要があります。このプロパティーの値としてどのような文字でも指定できますが、このことは、指定した文字が正しく機能することを意味しているわけではありません。また、代替文字の使用により生じる可能性のあるすべての問題を修正する責任がIBM にあるということを意味しているわけでもありません。
拡張
accessOnTimeout	ブール値	true	このプロパティーは、サーブレットにセッションへのアクセス権限を付与し、セッションが別のサーブレットによってロックされている場合でも通常の実行を許可します。セッションがタイムアウトを要求したときにサーブレットの実行を停止するには、このプロパティーを false に設定します。デフォルト値は true です。
allowSerializedAccess	ブール値	false	このオプションを有効にすると、セッション・データへのシリアライズ・アクセスが許可されます。
debugCrossover	ブール値	false	このオプションを使用可能にすると、要求に関連したセッションのみがアクセスまたは参照されることを確認するための追加チェックが実行され、矛盾が検出された場合にはメッセージが記録されます。このオプションを使用不可にすると、この追加チェックがスキップされます。
idLength	int	23	セッション ID の長さ。
idReuse	ブール値	false	セッション・パーシスタンス用に構成されていないマルチ JVM 環境で、このプロパティーを「true」に設定すると、ユーザーのすべての要求を処理する Web アプリケーションが別の JVM によって管理されている場合でも、セッション・マネージャーは、それらの要求に対して同じセッション情報を使用することができます。このプロパティーのデフォルト値は false です。セッション・マネージャーがブラウザーから送信されたセッション ID を使用して、セッション・パーシスタンスに対応するよう構成されていない環境で稼働している Web アプリケーション間のセッション・データを保存できるようにする場合は、このプロパティーを「true」に設定します。
maxWaitTime	int	0	サーブレットが実行を継続するまでのセッションの待機時間 (秒単位)。
modifyActiveCountOnInvalidatedSession	ブール値	true	Httpsession activeCount メトリックは、セッションが複数のアプリケーションからアクセスされると不正確になる可能性があります。この問題を解決するには、プロパティーを「false」に設定します。
noAdditionalInfo	ブール値	false	セッション ID 内の不要な情報の除去を強制します。
無効化
forceInvalidationMultiple	int	3	要求が通常では応答時間の制限に縛られない場合は、0 を指定して、セッション・マネージャーは要求の完了を無制限に待ってからセッションの無効化を試みることを示します。それ以外の場合、このプロパティーを正の整数に設定して、アクティブ・セッションの無効化を遅らせます。タイムアウトになったアクティブ・セッションは、最初の無効化間隔パスでは無効化されませんが、この値に基づいた間隔パスで無効化されます。例えば、値 2 を指定すると、アクティブ・セッションは、セッション・タイムアウトになった後、2 回目の無効化間隔パスで無効化されます。
invalidationTimeout	期間 (精度: 秒)	30m	セッションが使用されなくなってから無効になるまでの時間。時間の単位が指定されていない場合は、秒単位です。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。例えば、30 秒は 30s と指定します。単一エントリーに複数の値を含めることができます。例えば、90 秒の場合、1m30s とすることができます。
reaperPollInterval	期間 (精度: 秒)	-1	無効なセッションを除去するプロセスのウェイクアップ間隔 (秒単位)。最小値は 30 秒です。最小値より小さい値を入力すると、適切な値が自動的に判別されて使用されます。この値は、セッション・タイムアウト値に基づいてデフォルトのインストール値 (30 秒から 360 秒) をオーバーライドします。デフォルトのセッション・タイムアウトが 30 分なので、リーパー間隔は通常 2、3 分です。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。例えば、30 秒は 30s と指定します。単一エントリーに複数の値を含めることができます。例えば、90 秒の場合、1m30s とすることができます。

名前

タイプ

デフォルト

説明

allowOverflow

ブール値

true

メモリー内のセッション数が「メモリー内の最大セッション・カウント」プロパティーの値を超えることができます。

maxInMemorySessionCount

int

1000

各 Web モジュールのメモリー内で保持されるセッションの最大数。

Cookie

cookieDomain

string

セッション・トラッキング Cookie のドメイン・フィールド。

cookieHttpOnly

ブール値

true

セッション Cookie に HttpOnly フィールドを含めることを指定します。 HttpOnly フィールドをサポートするブラウザーは、クライアント・サイドのスクリプトが Cookie にアクセスできないようにします。 HttpOnly フィールドを使用すると、クロスサイト・スクリプティング・アタックの阻止に役立ちます。

cookieMaxAge

期間 (精度: 秒)

-1

Cookie がクライアント・ブラウザーに存在できる最大時間。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。例えば、30 秒は 30s と指定します。単一エントリーに複数の値を含めることができます。例えば、90 秒の場合、1m30s とすることができます。

cookieName

string

JSESSIONID

セッション管理 Cookie の固有名。

cookiePartitioned

defer
false
true

defer

セッション Cookie にパーティション属性を含めることを指定します。 Partitioned 属性は、 SameSite 属性が none に設定されている場合にのみ適用され、Cookie のパーティション化をサポートするブラウザーでのみ使用されます。デフォルト値は「延期」です。
defer
HTTP トランスポート設定で、パーティションが設定されているかどうかを判別できるようにします。
false
セッション Cookie にパーティションを追加しません。
true
SameSite が None に設定されているセッション Cookie には、常に Partitioned を追加します。

cookiePath

string

Cookie は、このパスに指定されている URL に送られます。

cookieSameSite

Disabled
Lax
None
Strict

Disabled

セッション Cookie に使用する SameSite 属性値を指定します。
Disabled
セッション Cookie の SameSite 属性値を設定しない
Lax
セッション Cookie の SameSite 属性値を Lax に設定する
None
セッション Cookie の SameSite 属性値を None に設定する
Strict
セッション Cookie の SameSite 属性値を Strict に設定する

cookieSecure

ブール値

false

セッション Cookie にセキュア・フィールドを含めることを指定します。

useContextRootAsCookiePath

ブール値

false

Cookie パスが、/ ではなく Web モジュールのコンテキスト・ルートと同じであることを指定します

URL 再書き込み

alwaysEncodeUrl

ブール値

false

Servlet 2.5 仕様では、response.encodeURL 呼び出しで URL をエンコードする必要がない場合は、エンコードしないことを指定しています。 URL のエンコーディングが使用可能な場合に後方互換性をサポートするには、このプロパティーを true に設定して encodeURL メソッドを呼び出します。ブラウザーで Cookie をサポートする場合でも、URL は常にエンコードされます。

protocolSwitchRewritingEnabled

ブール値

false

URL を HTTP から HTTPS、または HTTPS から HTTP に切り替える必要がある場合に、セッション ID を URL に追加します。

rewriteId

string

jsessionid

このプロパティーを使用して、URL の再書き込みで使用するキーを変更します。

セキュリティー

invalidateOnUnauthorizedSessionRequestException

ブール値

false

無許可要求に対して、セッション・マネージャーが UnauthorizedSessionRequestException を発行する代わりにセッションを無効化するようにする場合、このプロパティーを true に設定します。セッションが無効化されると、要求側は新しいセッションを作成できますが、既に保存されたどのセッション・データにもアクセスすることはできません。これにより、ある単一のユーザーが、セッション・データをまだ保護し続けている間にログアウトを行った後も、他のアプリケーションへの要求の処理を続けることができます。

securityIntegrationEnabled

ブール値

true

セキュリティー統合を使用可能にします。これにより、セッション管理機能がユーザーの ID を HTTP セッションに関連付けます。

securityUserIgnoreCase

ブール値

false

セッション・セキュリティー ID とクライアント・セキュリティー ID がその大/小文字が異なっていても同一であるとみなすことを示します。例えば、このプロパティーを true に設定した場合、セッション・セキュリティー ID USER1 は、クライアント・セキュリティー ID User1 や user1 と一致します。

セッション・トラッキング・メカニズム

cookiesEnabled

ブール値

true

セッション・トラッキングがセッション ID を渡すために Cookie を使用することを指定します。

sslTrackingEnabled

ブール値

false

セッション・トラッキングが Secure Sockets Layer (SSL) 情報をセッション ID として使用することを指定します。

urlRewritingEnabled

ブール値

false

セッション管理機能がセッション ID を渡すために再書き込み URL を使用することを指定します。

フェイルオーバー

cloneId

string

クラスター・メンバーのクローン ID。セッション・アフィニティーを維持するため、クラスター内でこの ID は固有でなければなりません。設定すると、この名前がサーバーによって生成されるデフォルトの名前を上書きします。

cloneSeparator

string

セッション Cookie 内でセッション ID とクローン ID を分離するために使用される単一文字。通常ではデフォルト値を使用してください。 Wireless Application Protocol (WAP) 装置によっては、コロン (:) が使用できないので、代わりに正符号 (+) を使用してください。別の値はあまり使用するべきではありません。このプロパティーを使用してクローンの分離文字を変更する前に、システムで稼働中のその他の製品のクローン文字要件を理解する必要があります。このプロパティーの値としてどのような文字でも指定できますが、このことは、指定した文字が正しく機能することを意味しているわけではありません。また、代替文字の使用により生じる可能性のあるすべての問題を修正する責任がIBM にあるということを意味しているわけでもありません。

拡張

accessOnTimeout

ブール値

true

このプロパティーは、サーブレットにセッションへのアクセス権限を付与し、セッションが別のサーブレットによってロックされている場合でも通常の実行を許可します。セッションがタイムアウトを要求したときにサーブレットの実行を停止するには、このプロパティーを false に設定します。デフォルト値は true です。

allowSerializedAccess

ブール値

false

このオプションを有効にすると、セッション・データへのシリアライズ・アクセスが許可されます。

debugCrossover

ブール値

false

このオプションを使用可能にすると、要求に関連したセッションのみがアクセスまたは参照されることを確認するための追加チェックが実行され、矛盾が検出された場合にはメッセージが記録されます。このオプションを使用不可にすると、この追加チェックがスキップされます。

idLength

int

セッション ID の長さ。

idReuse

ブール値

false

セッション・パーシスタンス用に構成されていないマルチ JVM 環境で、このプロパティーを「true」に設定すると、ユーザーのすべての要求を処理する Web アプリケーションが別の JVM によって管理されている場合でも、セッション・マネージャーは、それらの要求に対して同じセッション情報を使用することができます。このプロパティーのデフォルト値は false です。セッション・マネージャーがブラウザーから送信されたセッション ID を使用して、セッション・パーシスタンスに対応するよう構成されていない環境で稼働している Web アプリケーション間のセッション・データを保存できるようにする場合は、このプロパティーを「true」に設定します。

maxWaitTime

int

サーブレットが実行を継続するまでのセッションの待機時間 (秒単位)。

modifyActiveCountOnInvalidatedSession

ブール値

true

Httpsession activeCount メトリックは、セッションが複数のアプリケーションからアクセスされると不正確になる可能性があります。この問題を解決するには、プロパティーを「false」に設定します。

noAdditionalInfo

ブール値

false

セッション ID 内の不要な情報の除去を強制します。

無効化

forceInvalidationMultiple

int

要求が通常では応答時間の制限に縛られない場合は、0 を指定して、セッション・マネージャーは要求の完了を無制限に待ってからセッションの無効化を試みることを示します。それ以外の場合、このプロパティーを正の整数に設定して、アクティブ・セッションの無効化を遅らせます。タイムアウトになったアクティブ・セッションは、最初の無効化間隔パスでは無効化されませんが、この値に基づいた間隔パスで無効化されます。例えば、値 2 を指定すると、アクティブ・セッションは、セッション・タイムアウトになった後、2 回目の無効化間隔パスで無効化されます。

invalidationTimeout

期間 (精度: 秒)

30m

セッションが使用されなくなってから無効になるまでの時間。時間の単位が指定されていない場合は、秒単位です。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。例えば、30 秒は 30s と指定します。単一エントリーに複数の値を含めることができます。例えば、90 秒の場合、1m30s とすることができます。

reaperPollInterval

期間 (精度: 秒)

-1

無効なセッションを除去するプロセスのウェイクアップ間隔 (秒単位)。最小値は 30 秒です。最小値より小さい値を入力すると、適切な値が自動的に判別されて使用されます。この値は、セッション・タイムアウト値に基づいてデフォルトのインストール値 (30 秒から 360 秒) をオーバーライドします。デフォルトのセッション・タイムアウトが 30 分なので、リーパー間隔は通常 2、3 分です。. 正整数の後に時間単位 (時間 (h)、分 (m)、または秒 (s)) を付けて指定してください。例えば、30 秒は 30s と指定します。単一エントリーに複数の値を含めることができます。例えば、90 秒の場合、1m30s とすることができます。