HTTP 会话管理的配置。
| Name | Type | Default | Description |
|---|---|---|---|
allowOverflow |
布尔型 |
true |
允许内存中的会话数超过“内存中最大会话数”属性的值。 |
maxInMemorySessionCount |
整形 |
1000 |
为每个 Web 模块在内存中保持的最大会话数。 |
Cookie |
|||
cookieDomain |
string |
会话跟踪 cookie 的域字段。 |
|
cookieHttpOnly |
布尔型 |
true |
指定会话 cookie 包括“HttpOnly”字段。支持“HttpOnly”字段的浏览器不支持客户端脚本访问 cookie。使用“HttpOnly”字段将有助于防止跨站点脚本编制攻击。 |
cookieMaxAge |
具有秒精度的时间段 |
-1 |
cookie 可在客户机浏览器上保存的最大时间量。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 |
cookieName |
string |
JSESSIONID |
会话管理 cookie 的唯一名称。 |
cookiePartitioned |
|
defer |
指定会话 cookie 包含分区属性。 仅当 SameSite 属性设置为 none ,并且仅供支持 cookie 分区的浏览器使用时, "分区" 属性才适用。 缺省值为 Defer。 |
cookiePath |
string |
/ |
会将 cookie 将发送到路径中指定的 URL。 |
cookieSameSite |
|
Disabled |
指定要用于会话 Cookie 的 SameSite 属性值 |
cookieSecure |
布尔型 |
false |
指定会话 cookie 包括安全字段。 |
useContextRootAsCookiePath |
布尔型 |
false |
指定 cookie 路径等同于 Web 模块的上下文根而非 / |
URL 重写 |
|||
alwaysEncodeUrl |
布尔型 |
false |
Servlet 2.5 规范指定在必要时才对 response.encodeURL 调用上的 URL 进行编码。要在启用 URL 编码时支持向后兼容性,请将此属性设置为 true 以调用 encodeURL 方法。即使浏览器支持 cookie,也始终对该 URL 进行编码。 |
protocolSwitchRewritingEnabled |
布尔型 |
false |
当 URL 需要从 HTTP 切换至 HTTPS 或从 HTTPS 切换至 HTTP 时,将会话标识添加到该 URL。 |
rewriteId |
string |
jsessionid |
使用此属性来更改重写 URL 时使用的密钥。 |
会话跟踪机制 |
|||
cookiesEnabled |
布尔型 |
true |
指定会话跟踪使用 cookie 来传送会话标识。 |
sslTrackingEnabled |
布尔型 |
false |
指定会话跟踪使用安全套接字层 (SSL) 信息作为会话标识。 |
urlRewritingEnabled |
布尔型 |
false |
指定会话管理工具使用重写的 URL 来传送会话标识。 |
失效 |
|||
forceInvalidationMultiple |
整形 |
3 |
如果您的请求通常不受限于响应时间限制,请指定 0 来指示在尝试使会话失效之前,会话管理器应该无期限等待直到请求完成。否则,请将此属性设置为正整数,以延迟使活动会话失效。到第一个失效时间间隔过去为止,将不使已超时的活动会话失效,但是到基于此值的时间间隔过去为止,将使其失效。例如,值为 2 时,将在会话超时到期之后第二个失效时间间隔过去时使活动会话失效。 |
invalidationTimeout |
具有秒精度的时间段 |
30m |
会话在不再有效之前可处于未使用状态的时间量,未指定时间单位时以秒计。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 |
reaperPollInterval |
具有秒精度的时间段 |
-1 |
用于除去无效会话的进程的唤醒时间间隔,以秒计。最小值为 30 秒。如果输入了小于最小值的值,那么会自动确定并使用相应值。此值会覆盖介于 30 秒与 360 秒之间的缺省安装值(基于会话超时值)。由于缺省会话超时为 30 分钟,因此收获者时间间隔通常介于 2 分钟与 3 分钟之间。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。例如,以 30s 的形式指定 30 秒。可将多个值包括在单个条目中。例如,1m30s 相当于 90 秒。 |
安全性 |
|||
invalidateOnUnauthorizedSessionRequestException |
布尔型 |
false |
对未经授权的请求进行响应时,如果希望会话管理器使会话失效而非发出 UnauthorizedSessionRequestException,请将此属性设置为 true。当使会话失效时,请求者可以创建新会话,但对所有先前保存的会话数据没有访问权。这允许单个用户在注销后继续处理对其他应用程序的请求,但仍然保护会话数据。 |
securityIntegrationEnabled |
布尔型 |
true |
启用安全性集成,这会促使会话管理工具将用户的标识与他们的 HTTP 会话相关联。 |
securityUserIgnoreCase |
布尔型 |
false |
指示应该将会话安全性标识和客户机安全性标识视为匹配(即使它们的大小写不同)。例如,当此属性设置为 true 时,会话安全性标识 USER1 与客户机安全性标识 User1 和 user1 匹配。 |
故障转移 |
|||
cloneId |
string |
集群成员的克隆标识。在集群内,此标识必须唯一,以维护会话亲缘关系。设置时,此名称会覆盖由服务器生成的缺省名称。 |
|
cloneSeparator |
string |
: |
用来在会话 cookie 中将会话标识从克隆标识分离的单个字符。通常应该使用缺省值。在一些无线应用协议 (WAP) 设备上,不允许使用冒号 (:),因此应该改为使用加号 (+)。很少使用不同值。在使用此属性来更改克隆分隔符字符之前,应该了解系统上运行的其他产品的克隆字符要求。可将任何字符指定为此属性的值这一事实并不意味着您指定的字符将正常起作用。此事实也不意味着,IBM 负责修正使用备用字符时可能产生的任何问题。 |
高级 |
|||
accessOnTimeout |
布尔型 |
true |
此属性提供对于会话的 Servlet 访问权,这允许即使会话仍被另一个 Servlet 锁定,也可以正常执行该会话。将此属性设置为 false,以在会话请求超时的时候停止 Servlet 执行。缺省值为 true。 |
allowSerializedAccess |
布尔型 |
false |
启用此选项以允许对会话数据进行序列化访问。 |
debugCrossover |
布尔型 |
false |
启用此选项以执行额外检查来验证,是否仅访问或引用与请求相关联的会话并且记录消息(如果检测到任何不一致处)。禁用此选项以跳过额外检查。 |
idLength |
整形 |
23 |
会话标识的长度。 |
idReuse |
布尔型 |
false |
在没有为会话持久性配置的多 JVM 环境中,将此属性设置为“true”会使会话管理器能够将同一会话信息用于用户的所有请求(即使处理这些请求的 Web 应用程序由不同 JVM 控制)。此属性的缺省值为 false。如果希望使会话管理器能够使用从浏览器发送的会话标识来保存 Web 应用程序(在没有针对会话持久性配置的环境中运行)之间的会话数据,请将此属性设置为 true。 |
maxWaitTime |
整形 |
0 |
Servlet 在继续执行之前等待会话的时间量(以秒计)。 |
modifyActiveCountOnInvalidatedSession |
布尔型 |
true |
会话由多个应用程序访问时,Httpsession activeCount 度量可能不准确。将此属性设置为“false”可以解决此问题。 |
noAdditionalInfo |
布尔型 |
false |
强制除去会话标识中不需要的信息。 |