Период между сообщениями больше года.
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
Здравствуйте всем! В административной консоли WSAS (6, 7) имеется возможность настройки свойств управления сеансом на уровне сервера приложений ( Серверы приложений > server1 > Управление сеансом ) и на уровне каждого J2EE-приложения ( Приложения J2EE > [Приложение] > Управление сеансом ). Обычно, если, например, требуется увеличение таймаута сеанса, я кручу параметры на уровне сервера. А вот нужно ли увеличение таймаута для приложения - не знаю. Хотел бы прояснить, в чем отличие управления сеансом на уровне сервера и на уровне приложения? Есть ли между ними связь, наследственность? Достаточно ли настраивать параметры только на уровне сервера? Спасибо С уважением, Семен Попов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2013, 08:39 |
|
||
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
Вот тут немного почитал про управление сеансом. И там написано Session management settingsYou can override the session management settings at the application level. Я могу выполнить настройку таймаута сессии на уровне сервера, например выставить 60 мин. Но все приложения, которые я устанавливаю, имеют своё управление сеансом и по умолчанию там выставляется таймаут сессии 30. И если ссылаться на You can override the session management settings at the application level , то получается, что настройки сеанса на уровне сервера переопределяются настройками на уровне приложения. И в чем тогда смысл настроек на уровне сервера? Или я что-то не так понял? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2013, 13:52 |
|
||
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
Задам вопрос конкретнее. Есть WSAS 7 с одним развернутым приложением. На уровне сервера и на уровне приложения установлено время жизнии сеанса (таймаут сессии) 30 мин. Задача: Увеличить таймаут сессии приложения до 60 мин. Где я должен подкрутить параметры - на уровне сервера или на уровне приложения? Спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.03.2013, 10:36 |
|
||
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
Semen Popov, Тут по моему все четко описано: HTTP Session time-out settings and overwrite precedence rules Это правда для версии 5.0-6.1, но по моему правила такими и остались. Дополнительно про таймаут LTPA-токенов, которые тоже могут влиять на сессию: Security Cache, LTPA Token, and Session Time Outs . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2013, 10:39 |
|
||
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
Евгений Хабаров, спасибо. Вы мне дали даже больше информации. Из этих ссылок вычерпнул информацияю еще и для решения других проблем. Ситуация может показаться глупой, но я предполагал, что параметры управления сеансом на уровне приложения вступают в работу сразу после установки приложения, поэтому и не понимал смысла установки параметров на уровне сервера. На незаметный флажок "Изменить управление сеансом" ("Override session management") я не сразу обратил внимание, либо просто не понимал его смысл. Я правильно понимаю, что пока этот флажок не установлен, то параметры сессии, установленные на уровне приложения, не вступят в силу, и будут использованы параметры уровня сервера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2013, 15:57 |
|
||
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
Semen PopovЯ правильно понимаю, что пока этот флажок не установлен, то параметры сессии, установленные на уровне приложения, не вступят в силу, и будут использованы параметры уровня сервера? Похоже, что так и есть: http://www-01.ibm.com/support/docview.wss?uid=swg21163875 2. To set the HTTP Session time-out at the Enterprise Application level, navigate to Applications > Enterprise Applications > Your Application > Session Management. Check Override in the Override Session Management section, then select to set the time-out and the time-out value. This sets the application session to overwrite those values set at the parent, which in this case is the Server level. А не подскажете, ошибка ниже тоже связана с таймаутом? Код: plaintext 1. На одном из приложений часто в systemOut.log вижу такие сообщения. Но мне показалось странным, что такой маленький таймаут - 23 секунды всего. Из-за чего это может происходить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.03.2013, 11:51 |
|
||
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
Semen Popov Код: plaintext 1. На одном из приложений часто в systemOut.log вижу такие сообщения. Но мне показалось странным, что такой маленький таймаут - 23 секунды всего. Из-за чего это может происходить? Возникла подобная ситуация. Семен, Вы нашли ответ на поставленный Вами вопрос? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.02.2015, 13:49 |
|
||
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
talent, В сообщении сказано, что время окончания действия токена "Tue Mar 05 12:46:00 MSK 2013". При этом, текущее время на сервере "Tue Mar 05 12:46:23 MSK 2013". Т.е. токен просрочен. Из этого сообщения невозможно сделать вывод о времени жизни самого токена. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.02.2015, 14:03 |
|
||
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
Евгений Хабаров, спасибо за ответ, но смысл сообщения я понял. Интересует на что влияет это сообщение. Например у меня в логах Код: xml 1. Таймаут чуть больше часа. Из-за чего такое может происходить ? Также из статьи Security Cache, LTPA Token, and Session Time Outs из первого вопроса понял, что по истечении таймаута токена нужно заново "логиниться", что-то типа сбрасывает сессию? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.02.2015, 18:23 |
|
||
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
Вот нашел кое-что IBM Knowledge Center Код: xml 1. 2. 3. 4. 5. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.02.2015, 18:32 |
|
||
|
WSAS: Управление сеансом
|
|||
|---|---|---|---|
|
#18+
talent, LTPA - это токен, который вы получаете с куками в браузер, соединяясь с сервером. Нужен он для того, чтобы вам не нужно было аутентифицироваться заново в другой системе, которая интегрирована с первой, куда вы обращаетесь - т.е. SingleSignOn. Для того, чтобы поддерживать некую безопасность (например, вы уйдете, кто-то зайдет под вашим паролем на ваш комп и откроет незакрытую сессию браузера с доступом к системе) - существует таймаут (120 минут по дефолту) для времени жизни токена. Через два часа, если сессия в браузере будет открыта - придется вводить пароль-логин заново. Кроме того, токен умирает, если сессия браузера будет закрыта (независимо от таймаута). Вы можете установить таймаут через ISC - Security - LTPA. Если поставите -1, таймаута не будет вообще. Так что, данное сообщение ни о чем. Единственное, что можно вынести из него - кто-то оставил сессию в браузере открытой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.02.2015, 11:08 |
|
||
|
|
start [/forum/topic.php?fid=43&tid=1600884]: |
0ms |
get settings: |
13ms |
get forum list: |
16ms |
check forum access: |
5ms |
check topic access: |
5ms |
track hit: |
63ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
45ms |
get tp. blocked users: |
1ms |
| others: | 14ms |
| total: | 178ms |
| 0 / 0 |
