Предотвращение тайм-аута сеанса веб-приложения

Question

Мы работаем в рабочем процессе автоматизации бизнеса IBM, который использует WebSphere Application Server. Одно из приложений, установленных в WAS, - это клиент-кейс, если пользователи оставляют клиент-кейс на некоторое время бездействующим, то он обновляется и возвращается на исходную / домашнюю страницу клиента-кейса.

Это производственная среда, и мы имеем SSO включен. Не могли бы вы посоветовать:

1. что можно сделать, чтобы предотвратить тайм-аут этого сеанса, чтобы даже если мы долгое время оставляли клиент бездействующим, он оставался в системе и его не нужно было сбрасывать вернуться на страницу по умолчанию / домашнюю страницу?

2. это имеет какое-либо отношение к управлению сеансом?

3. Если мы установим сеанс без тайм-аута, это решит проблему?

4. какое максимальное значение времени ожидания сеанса можно установить?

5. можно ли сохранить время ожидания сеанса до более низкое значение, но при этом остается активным сеанс, если браузер не используется?

6. Каковы хорошие / лучшие практики управления сеансами приложений WebSphere.

Answer 1

В управлении сеансом (вы можете сделать это на уровне сервера, который будет использоваться по умолчанию для всех приложений, или на уровне приложений, который будет только для этого приложения), вы можете изменить время ожидания по умолчанию или даже установить «Нет». timeout ', чтобы полностью отключить его.

Я бы не советовал полностью отключать, так как старые сеансы будут собираться и храниться в куче, что в какой-то момент приведет к ошибке OOM. Так что установите его на что-то довольно длинное, например, 8 часов. Также я бы рекомендовал устанавливать его только в том приложении, которое действительно необходимо, а не на уровне сервера для всех приложений.

Аналогично, в Global Security> LTPA вы можете увеличить время ожидания LTPA до аналогичного значения. На самом деле, если пользователи используют SPNE GO, они должны пройти повторную проверку подлинности после истечения срока действия LTPA, но я не знаю, как ваше приложение будет вести себя в этом случае.

В общем, длительные тайм-ауты не рекомендуются, поскольку они используют ресурсы без надобности и это очень неэффективно. Пользователи приложения не должны ретранслировать сеанс, который будет длиться вечно.