HTTP 세션 (httpSession)

HTTP 세션 관리를 위한 구성입니다.

이름	유형	기본값	설명
allowOverflow	boolean	true	메모리의 세션 수가 최대 인메모리 세션 계수 특성의 값을 초과할 수 있습니다.
maxInMemorySessionCount	int	1000	각 웹 모듈을 위해 메모리에 유지보수할 최대 세션 수입니다.
URL 다시 쓰기
alwaysEncodeUrl	boolean	false	서블릿 2.5 스펙은 필요하지 않은 경우 response.encodeURL 호출에서 URL을 인코드하지 않도록 지정합니다. URL 인코딩이 사용될 때 역호환성을 지원하려면 이 특성을 true로 설정하여 encodeURL 메소드를 호출합니다. 브라우저가 쿠키를 지원하는 경우에도 URL이 항상 인코드됩니다.
protocolSwitchRewritingEnabled	boolean	false	URL이 HTTP에서 HTTPS로 또는 HTTPS에서 HTTP로의 전환이 필요할 때 세션 ID를 URL에 추가합니다.
rewriteId	string	jsessionid	이 특성을 사용하여 URL 다시 쓰기로 사용된 키를 변경하십시오.
고급
accessOnTimeout	boolean	true	이 특성은 세션이 다른 서블릿에 의해 잠긴 경우에도 정상적으로 실행할 수 있도록 세션에 대한 액세스를 서블릿에 제공합니다. 세션이 제한시간을 요청하는 경우 서블릿 실행을 중지하려면 이 특성을 false로 설정하십시오. 기본값은 true입니다.
allowSerializedAccess	boolean	false	이 옵션을 사용하여 세션 데이터에 대한 직렬화된 액세스를 허용할 수 있습니다.
debugCrossover	boolean	false	이 옵션을 사용하여 추가 검사를 수행하여 요청과 연관된 세션만 액세스되거나 참조되는 점을 확인하고 불일치가 발견되는 경우 로그 메시지를 확인하십시오. 이 옵션을 사용하지 않고 추가 검사를 생략하십시오.
idLength	int	23	세션 ID의 길이입니다.
idReuse	boolean	false	세션 지속성에 대해 구성되지 않은 여러 JVM 환경에서 이 특성을 "true"로 설정하면 세션 관리자가 이러한 요청을 처리하는 웹 애플리케이션이 다른 JVM에서 운영되는 경우조차도 사용자의 모든 요청에 대해 동일한 세션 정보를 사용할 수 있습니다. 이 특성의 기본값은 false입니다. 세션 관리자가 세션 지속성에 대해 구성되지 않은 환경에서 실행 중인 웹 애플리케이션에 걸쳐 세션 데이터를 보존하도록 브라우저에서 전송된 세션 ID를 사용하려는 경우 이 특성을 true로 설정하십시오.
maxWaitTime	int	0	실행을 계속하기 전에 서블릿이 세션에서 기다리는 시간(초)입니다.
modifyActiveCountOnInvalidatedSession	boolean	true	여러 애플리케이션에서 세션에 액세스하는 경우 Httpsession activeCount 메트릭이 부정확해질 수 있습니다. 문제를 해결하려면 이 특성을 "false"로 설정하십시오.
noAdditionalInfo	boolean	false	세션 ID에서 필요하지 않은 정보의 제거를 강제 실행합니다.
무효화
forceInvalidationMultiple	int	3	요청이 정상적으로 응답 시간 제한으로 바인드되지 않은 경우, 0을 지정하여 세션 관리자가 세션을 무효화하려고 시도하기 전에 요청이 완료될 때까지 무한히 대기해야 함을 표시하십시오. 그렇지 않은 경우, 이 특성을 양수로 설정하여 활성 세션의 무효화를 지연하십시오. 활성 제한시간 초과 세션은 최초 무효화 간격 패스로 무효화되지 않지만 이 값에 따라 간격 패스로 무효화됩니다. 예를 들어, 2의 값은 세션 제한시간이 만기된 이후 두 번째 무효화 간격 패스에서 활성 세션을 무효화합니다.
invalidationTimeout	초 정밀도를 사용하는 기간	30m	시간 단위가 지정되지 않은 경우 세션이 더 이상 유효하지 않게 되기 전에 사용하지 않게 될 수 있는 시간(초)입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.
reaperPollInterval	초 정밀도를 사용하는 기간	-1	올바르지 않은 세션을 제거하는 프로세스에 대한 초 단위의 시동 간격입니다. 최소 값은 30초입니다. 최소 미만의 값이 입력되면 적절한 값이 자동으로 판별되어 사용됩니다. 이 값은 기본 설치 값을 겹쳐쓰며, 세션 제한시간 값에 따라 30에서 360 사이의 값입니다. 기본 세션 제한시간이 30분이기 때문에 리퍼 간격은 대개 2에서 3분 사이입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.
보안
invalidateOnUnauthorizedSessionRequestException	boolean	false	권한이 없는 요청에 대한 응답으로 세션 관리자가 UnauthorizedSessionRequestException을 발행하지 않고 세션을 무효화하도록 하려면 이 특성을 true로 설정하십시오. 세션이 무효화되면 요청자는 세션을 새로 작성할 수 있지만 이전에 저장된 세션 데이터에 액세스할 수 없습니다. 이렇게 하면 단일 사용자가 로그아웃 이후에도 세션 데이터를 보호하면서 다른 애플리케이션에 대한 요청을 계속 처리할 수 있습니다.
securityIntegrationEnabled	boolean	true	세션 관리 기능이 사용자의 ID를 HTTP 세션과 연관시키도록 하는 보안 통합을 사용합니다.
securityUserIgnoreCase	boolean	false	세션 보안 ID 및 클라이언트 보안 ID의 대소문자가 다른 경우에도 일치하는 것으로 고려해야 함을 표시합니다. 예를 들어, 이 특성이 true로 설정될 때 세션 보안 ID USER1은 클라이언트 보안 ID User1 및 user1과 일치합니다.
세션 추적 메커니즘
cookiesEnabled	boolean	true	세션 추적이 쿠키를 사용하여 세션 ID를 운반하도록 지정합니다.
sslTrackingEnabled	boolean	false	세션 추적이 SSL(Secure Socket Layer) 정보를 세션 ID로 사용하도록 지정합니다.
urlRewritingEnabled	boolean	false	세션 관리 기능이 재작성된 URL을 사용하여 세션 ID를 운반하도록 지정합니다.
장애 복구
cloneId	string		클러스터 멤버의 복제본 ID입니다. 클러스터에서 이 ID는 세션 선호도를 유지보수하도록 고유해야 합니다. 설정되면 이 이름이 서버로 생성된 기본 이름을 겹쳐씁니다.
cloneSeparator	string	:	단일 문자가 세션 쿠키에서 복제 ID로부터 세션 ID를 구별하는 데 사용됩니다. 일반적으로 기본값이 사용되어야 합니다. 일부 무선 애플리케이션 프로토콜(WAP) 디바이스에서 콜론(:)이 허용되지 않으므로 더하기 부호(+)가 대신 사용되어야 합니다. 다른 값은 거의 사용되지 않아야 합니다. 이 특성을 사용하여 복제 구분자 문자를 변경하기 전에 시스템에서 실행 중인 다른 제품의 복제 문자 요구사항을 이해해야 합니다. 어느 문자나 이 특성의 값으로 지정될 수 있다는 사실이 지정한 문자가 올바르게 작동할 것이라는 점을 의미하지 않습니다. 이 사실은 IBM이 대체 문자를 사용하여 발생할 수 있는 어느 문제점이나 수정할 책임이 있음도 의미하지 않습니다.
쿠키
cookieDomain	string		세션 추적 쿠키의 도메인 필드입니다.
cookieHttpOnly	boolean	true	세션 쿠키가 HttpOnly 필드를 포함하도록 지정합니다. HttpOnly 필드를 지원하는 브라우저에서는 클라이언트측 스크립트가 쿠키를 액세스할 수 있습니다. HttpOnly 필드를 사용하면 XSS(Cross-Site Scripting) 공격을 방지하는 데 도움이 됩니다.
cookieMaxAge	초 정밀도를 사용하는 기간	-1	쿠키가 클라이언트 브라우저에서 상주할 수 있는 최대 시간입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.
cookieName	string	JSESSIONID	세션 관리 쿠키의 고유 이름입니다.
cookiePartitioned	defer false true	defer	세션 쿠키가 파티션된 속성을 포함하도록 지정합니다. 파티션된 속성은 SameSite 속성이 없음으로 설정된 경우에만 적용되며 쿠키 파티셔닝을 지원하는 브라우저에서만 사용됩니다. 기본값은 지연입니다. defer HTTP 전송 설정을 허용하여 파티션이 설정되었는지 여부를 판별하십시오. false 세션 쿠키에 파티션된 항목을 추가하지 마십시오. true SameSite 가 없음으로 설정된 세션 쿠키에 항상 파티션됨을 추가하십시오.
cookiePath	string	/	쿠키가 경로에 지정된 URL로 전송됩니다.
cookieSameSite	Disabled Lax None Strict	Disabled	세션 쿠키에 사용할 SameSite 속성 값을 지정합니다. Disabled 세션 쿠키에서 SameSite 속성 값 설정하지 않음 Lax 세션 쿠키 SameSite 속성 값을 Lax로 설정 None 세션 쿠키 SameSite 속성 값을 None으로 설정 Strict 세션 쿠키 SameSite 속성 값을 Strict로 설정
cookieSecure	boolean	false	세션 쿠키가 보안 필드를 포함하도록 지정합니다.
useContextRootAsCookiePath	boolean	false	쿠키 경로가 / 대신 웹 모듈의 컨텍스트 루트와 동일하도록 지정합니다.

이름

유형

기본값

설명

allowOverflow

boolean

true

메모리의 세션 수가 최대 인메모리 세션 계수 특성의 값을 초과할 수 있습니다.

maxInMemorySessionCount

int

1000

각 웹 모듈을 위해 메모리에 유지보수할 최대 세션 수입니다.

URL 다시 쓰기

alwaysEncodeUrl

boolean

false

서블릿 2.5 스펙은 필요하지 않은 경우 response.encodeURL 호출에서 URL을 인코드하지 않도록 지정합니다. URL 인코딩이 사용될 때 역호환성을 지원하려면 이 특성을 true로 설정하여 encodeURL 메소드를 호출합니다. 브라우저가 쿠키를 지원하는 경우에도 URL이 항상 인코드됩니다.

protocolSwitchRewritingEnabled

boolean

false

URL이 HTTP에서 HTTPS로 또는 HTTPS에서 HTTP로의 전환이 필요할 때 세션 ID를 URL에 추가합니다.

rewriteId

string

jsessionid

이 특성을 사용하여 URL 다시 쓰기로 사용된 키를 변경하십시오.

고급

accessOnTimeout

boolean

true

이 특성은 세션이 다른 서블릿에 의해 잠긴 경우에도 정상적으로 실행할 수 있도록 세션에 대한 액세스를 서블릿에 제공합니다. 세션이 제한시간을 요청하는 경우 서블릿 실행을 중지하려면 이 특성을 false로 설정하십시오. 기본값은 true입니다.

allowSerializedAccess

boolean

false

이 옵션을 사용하여 세션 데이터에 대한 직렬화된 액세스를 허용할 수 있습니다.

debugCrossover

boolean

false

이 옵션을 사용하여 추가 검사를 수행하여 요청과 연관된 세션만 액세스되거나 참조되는 점을 확인하고 불일치가 발견되는 경우 로그 메시지를 확인하십시오. 이 옵션을 사용하지 않고 추가 검사를 생략하십시오.

idLength

int

세션 ID의 길이입니다.

idReuse

boolean

false

세션 지속성에 대해 구성되지 않은 여러 JVM 환경에서 이 특성을 "true"로 설정하면 세션 관리자가 이러한 요청을 처리하는 웹 애플리케이션이 다른 JVM에서 운영되는 경우조차도 사용자의 모든 요청에 대해 동일한 세션 정보를 사용할 수 있습니다. 이 특성의 기본값은 false입니다. 세션 관리자가 세션 지속성에 대해 구성되지 않은 환경에서 실행 중인 웹 애플리케이션에 걸쳐 세션 데이터를 보존하도록 브라우저에서 전송된 세션 ID를 사용하려는 경우 이 특성을 true로 설정하십시오.

maxWaitTime

int

실행을 계속하기 전에 서블릿이 세션에서 기다리는 시간(초)입니다.

modifyActiveCountOnInvalidatedSession

boolean

true

여러 애플리케이션에서 세션에 액세스하는 경우 Httpsession activeCount 메트릭이 부정확해질 수 있습니다. 문제를 해결하려면 이 특성을 "false"로 설정하십시오.

noAdditionalInfo

boolean

false

세션 ID에서 필요하지 않은 정보의 제거를 강제 실행합니다.

무효화

forceInvalidationMultiple

int

요청이 정상적으로 응답 시간 제한으로 바인드되지 않은 경우, 0을 지정하여 세션 관리자가 세션을 무효화하려고 시도하기 전에 요청이 완료될 때까지 무한히 대기해야 함을 표시하십시오. 그렇지 않은 경우, 이 특성을 양수로 설정하여 활성 세션의 무효화를 지연하십시오. 활성 제한시간 초과 세션은 최초 무효화 간격 패스로 무효화되지 않지만 이 값에 따라 간격 패스로 무효화됩니다. 예를 들어, 2의 값은 세션 제한시간이 만기된 이후 두 번째 무효화 간격 패스에서 활성 세션을 무효화합니다.

invalidationTimeout

초 정밀도를 사용하는 기간

30m

시간 단위가 지정되지 않은 경우 세션이 더 이상 유효하지 않게 되기 전에 사용하지 않게 될 수 있는 시간(초)입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.

reaperPollInterval

초 정밀도를 사용하는 기간

-1

올바르지 않은 세션을 제거하는 프로세스에 대한 초 단위의 시동 간격입니다. 최소 값은 30초입니다. 최소 미만의 값이 입력되면 적절한 값이 자동으로 판별되어 사용됩니다. 이 값은 기본 설치 값을 겹쳐쓰며, 세션 제한시간 값에 따라 30에서 360 사이의 값입니다. 기본 세션 제한시간이 30분이기 때문에 리퍼 간격은 대개 2에서 3분 사이입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.

보안

invalidateOnUnauthorizedSessionRequestException

boolean

false

권한이 없는 요청에 대한 응답으로 세션 관리자가 UnauthorizedSessionRequestException을 발행하지 않고 세션을 무효화하도록 하려면 이 특성을 true로 설정하십시오. 세션이 무효화되면 요청자는 세션을 새로 작성할 수 있지만 이전에 저장된 세션 데이터에 액세스할 수 없습니다. 이렇게 하면 단일 사용자가 로그아웃 이후에도 세션 데이터를 보호하면서 다른 애플리케이션에 대한 요청을 계속 처리할 수 있습니다.

securityIntegrationEnabled

boolean

true

세션 관리 기능이 사용자의 ID를 HTTP 세션과 연관시키도록 하는 보안 통합을 사용합니다.

securityUserIgnoreCase

boolean

false

세션 보안 ID 및 클라이언트 보안 ID의 대소문자가 다른 경우에도 일치하는 것으로 고려해야 함을 표시합니다. 예를 들어, 이 특성이 true로 설정될 때 세션 보안 ID USER1은 클라이언트 보안 ID User1 및 user1과 일치합니다.

세션 추적 메커니즘

cookiesEnabled

boolean

true

세션 추적이 쿠키를 사용하여 세션 ID를 운반하도록 지정합니다.

sslTrackingEnabled

boolean

false

세션 추적이 SSL(Secure Socket Layer) 정보를 세션 ID로 사용하도록 지정합니다.

urlRewritingEnabled

boolean

false

세션 관리 기능이 재작성된 URL을 사용하여 세션 ID를 운반하도록 지정합니다.

장애 복구

cloneId

string

클러스터 멤버의 복제본 ID입니다. 클러스터에서 이 ID는 세션 선호도를 유지보수하도록 고유해야 합니다. 설정되면 이 이름이 서버로 생성된 기본 이름을 겹쳐씁니다.

cloneSeparator

string

단일 문자가 세션 쿠키에서 복제 ID로부터 세션 ID를 구별하는 데 사용됩니다. 일반적으로 기본값이 사용되어야 합니다. 일부 무선 애플리케이션 프로토콜(WAP) 디바이스에서 콜론(:)이 허용되지 않으므로 더하기 부호(+)가 대신 사용되어야 합니다. 다른 값은 거의 사용되지 않아야 합니다. 이 특성을 사용하여 복제 구분자 문자를 변경하기 전에 시스템에서 실행 중인 다른 제품의 복제 문자 요구사항을 이해해야 합니다. 어느 문자나 이 특성의 값으로 지정될 수 있다는 사실이 지정한 문자가 올바르게 작동할 것이라는 점을 의미하지 않습니다. 이 사실은 IBM이 대체 문자를 사용하여 발생할 수 있는 어느 문제점이나 수정할 책임이 있음도 의미하지 않습니다.

쿠키

cookieDomain

string

세션 추적 쿠키의 도메인 필드입니다.

cookieHttpOnly

boolean

true

세션 쿠키가 HttpOnly 필드를 포함하도록 지정합니다. HttpOnly 필드를 지원하는 브라우저에서는 클라이언트측 스크립트가 쿠키를 액세스할 수 있습니다. HttpOnly 필드를 사용하면 XSS(Cross-Site Scripting) 공격을 방지하는 데 도움이 됩니다.

cookieMaxAge

초 정밀도를 사용하는 기간

-1

쿠키가 클라이언트 브라우저에서 상주할 수 있는 최대 시간입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 예를 들어, 30초를 30s로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1m30s는 90초와 동등합니다.

cookieName

string

JSESSIONID

세션 관리 쿠키의 고유 이름입니다.

cookiePartitioned

defer
false
true

defer

세션 쿠키가 파티션된 속성을 포함하도록 지정합니다. 파티션된 속성은 SameSite 속성이 없음으로 설정된 경우에만 적용되며 쿠키 파티셔닝을 지원하는 브라우저에서만 사용됩니다. 기본값은 지연입니다.
defer
HTTP 전송 설정을 허용하여 파티션이 설정되었는지 여부를 판별하십시오.
false
세션 쿠키에 파티션된 항목을 추가하지 마십시오.
true
SameSite 가 없음으로 설정된 세션 쿠키에 항상 파티션됨을 추가하십시오.

cookiePath

string

쿠키가 경로에 지정된 URL로 전송됩니다.

cookieSameSite

Disabled
Lax
None
Strict

Disabled

세션 쿠키에 사용할 SameSite 속성 값을 지정합니다.
Disabled
세션 쿠키에서 SameSite 속성 값 설정하지 않음
Lax
세션 쿠키 SameSite 속성 값을 Lax로 설정
None
세션 쿠키 SameSite 속성 값을 None으로 설정
Strict
세션 쿠키 SameSite 속성 값을 Strict로 설정

cookieSecure

boolean

false

세션 쿠키가 보안 필드를 포함하도록 지정합니다.

useContextRootAsCookiePath

boolean

false

쿠키 경로가 / 대신 웹 모듈의 컨텍스트 루트와 동일하도록 지정합니다.