Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / IBM DB2, WebSphere, IMS, U2, etc Новый топик    Ответить
 WSAS: Управление сеансом  [new]
Semen Popov
Member

Откуда: Сыктывкар
Сообщений: 793
Здравствуйте всем!

В административной консоли WSAS (6, 7) имеется возможность настройки свойств управления сеансом на уровне сервера приложений (Серверы приложений > server1 > Управление сеансом) и на уровне каждого J2EE-приложения (Приложения J2EE > [Приложение] > Управление сеансом). Обычно, если, например, требуется увеличение таймаута сеанса, я кручу параметры на уровне сервера. А вот нужно ли увеличение таймаута для приложения - не знаю. Хотел бы прояснить, в чем отличие управления сеансом на уровне сервера и на уровне приложения? Есть ли между ними связь, наследственность? Достаточно ли настраивать параметры только на уровне сервера?

Спасибо
С уважением, Семен Попов
22 фев 13, 08:39    [13964738]     Ответить | Цитировать Сообщить модератору
 Re: WSAS: Управление сеансом  [new]
Semen Popov
Member

Откуда: Сыктывкар
Сообщений: 793
Вот тут немного почитал про управление сеансом. И там написано
Session management settings
You can override the session management settings at the application level.

Я могу выполнить настройку таймаута сессии на уровне сервера, например выставить 60 мин. Но все приложения, которые я устанавливаю, имеют своё управление сеансом и по умолчанию там выставляется таймаут сессии 30. И если ссылаться на You can override the session management settings at the application level, то получается, что настройки сеанса на уровне сервера переопределяются настройками на уровне приложения. И в чем тогда смысл настроек на уровне сервера? Или я что-то не так понял?
5 мар 13, 13:52    [14014299]     Ответить | Цитировать Сообщить модератору
 Re: WSAS: Управление сеансом  [new]
Semen Popov
Member

Откуда: Сыктывкар
Сообщений: 793
Задам вопрос конкретнее. Есть WSAS 7 с одним развернутым приложением. На уровне сервера и на уровне приложения установлено время жизнии сеанса (таймаут сессии) 30 мин. Задача: Увеличить таймаут сессии приложения до 60 мин. Где я должен подкрутить параметры - на уровне сервера или на уровне приложения? Спасибо
6 мар 13, 10:36    [14018124]     Ответить | Цитировать Сообщить модератору
 Re: WSAS: Управление сеансом  [new]
Евгений Хабаров
Member

Откуда: Москва
Сообщений: 773
Semen Popov,

Тут по моему все четко описано: HTTP Session time-out settings and overwrite precedence rules
Это правда для версии 5.0-6.1, но по моему правила такими и остались.
Дополнительно про таймаут LTPA-токенов, которые тоже могут влиять на сессию: Security Cache, LTPA Token, and Session Time Outs.
7 мар 13, 10:39    [14023467]     Ответить | Цитировать Сообщить модератору
 Re: WSAS: Управление сеансом  [new]
Semen Popov
Member

Откуда: Сыктывкар
Сообщений: 793
Евгений Хабаров, спасибо. Вы мне дали даже больше информации. Из этих ссылок вычерпнул информацияю еще и для решения других проблем.
Ситуация может показаться глупой, но я предполагал, что параметры управления сеансом на уровне приложения вступают в работу сразу после установки приложения, поэтому и не понимал смысла установки параметров на уровне сервера. На незаметный флажок "Изменить управление сеансом" ("Override session management") я не сразу обратил внимание, либо просто не понимал его смысл. Я правильно понимаю, что пока этот флажок не установлен, то параметры сессии, установленные на уровне приложения, не вступят в силу, и будут использованы параметры уровня сервера?
7 мар 13, 15:57    [14025130]     Ответить | Цитировать Сообщить модератору
 Re: WSAS: Управление сеансом  [new]
Semen Popov
Member

Откуда: Сыктывкар
Сообщений: 793
Semen Popov
Я правильно понимаю, что пока этот флажок не установлен, то параметры сессии, установленные на уровне приложения, не вступят в силу, и будут использованы параметры уровня сервера?

Похоже, что так и есть:
http://www-01.ibm.com/support/docview.wss?uid=swg21163875
2. To set the HTTP Session time-out at the Enterprise Application level, navigate to Applications > Enterprise Applications > Your Application > Session Management.

Check Override in the Override Session Management section, then select to set the time-out and the time-out value. This sets the application session to overwrite those values set at the parent, which in this case is the Server level.

А не подскажете, ошибка ниже тоже связана с таймаутом?

[05.03.13 12:46:23:822 MSK] 0000001c LTPAServerObj W   SECJ0371W: Маркер LTPA не прошел проверку, поскольку он устарел. Информация: Token expiration Date: Tue Mar 05 12:46:00 MSK 2013, current Date: Tue Mar 05 12:46:23 MSK 2013.

На одном из приложений часто в systemOut.log вижу такие сообщения. Но мне показалось странным, что такой маленький таймаут - 23 секунды всего. Из-за чего это может происходить?
11 мар 13, 11:51    [14034309]     Ответить | Цитировать Сообщить модератору
Между сообщениями интервал более 1 года.
 Re: WSAS: Управление сеансом  [new]
talent
Member

Откуда:
Сообщений: 56
Semen Popov

[05.03.13 12:46:23:822 MSK] 0000001c LTPAServerObj W   SECJ0371W: Маркер LTPA не прошел проверку, поскольку он устарел. Информация: Token expiration Date: Tue Mar 05 12:46:00 MSK 2013, current Date: Tue Mar 05 12:46:23 MSK 2013.

На одном из приложений часто в systemOut.log вижу такие сообщения. Но мне показалось странным, что такой маленький таймаут - 23 секунды всего. Из-за чего это может происходить?

Возникла подобная ситуация. Семен, Вы нашли ответ на поставленный Вами вопрос?
12 фев 15, 13:49    [17255784]     Ответить | Цитировать Сообщить модератору
 Re: WSAS: Управление сеансом  [new]
Евгений Хабаров
Member

Откуда: Москва
Сообщений: 773
talent,

В сообщении сказано, что время окончания действия токена "Tue Mar 05 12:46:00 MSK 2013".
При этом, текущее время на сервере "Tue Mar 05 12:46:23 MSK 2013".
Т.е. токен просрочен. Из этого сообщения невозможно сделать вывод о времени жизни самого токена.
12 фев 15, 14:03    [17255902]     Ответить | Цитировать Сообщить модератору
 Re: WSAS: Управление сеансом  [new]
talent
Member

Откуда:
Сообщений: 56
Евгений Хабаров, спасибо за ответ, но смысл сообщения я понял. Интересует на что влияет это сообщение. Например у меня в логах
com.ibm.websphere.security.auth.TokenExpiredException: Token expiration Date: Thu Feb 12 14:55:00 NOVT 2015, current Date: Thu Feb 12 16:00:51 NOVT 2015

Таймаут чуть больше часа. Из-за чего такое может происходить ?
Также из статьи Security Cache, LTPA Token, and Session Time Outs из первого вопроса понял, что по истечении таймаута токена нужно заново "логиниться", что-то типа сбрасывает сессию?
12 фев 15, 18:23    [17257666]     Ответить | Цитировать Сообщить модератору
 Re: WSAS: Управление сеансом  [new]
talent
Member

Откуда:
Сообщений: 56
Вот нашел кое-что IBM Knowledge Center
Маркер LTPA не прошел проверку, поскольку он устарел. 

Не удалось проверить маркер, так как он устарел.

Когда у маркера истекает тайм-аут, он становится недействительным. Следует заново пройти процедуру идентификации. Это нормально. Убедитесь, что все узлы и ячейки WebSphere синхронизированы по времени, дате и часовым поясам. При необходимости время истечения срока действия маркера можно изменить.
12 фев 15, 18:32    [17257721]     Ответить | Цитировать Сообщить модератору
 Re: WSAS: Управление сеансом  [new]
wasadmin
Member

Откуда:
Сообщений: 107
talent,

LTPA - это токен, который вы получаете с куками в браузер, соединяясь с сервером.
Нужен он для того, чтобы вам не нужно было аутентифицироваться заново в другой системе, которая интегрирована с первой, куда вы обращаетесь - т.е. SingleSignOn.
Для того, чтобы поддерживать некую безопасность (например, вы уйдете, кто-то зайдет под вашим паролем на ваш комп и откроет незакрытую сессию браузера с доступом к системе) - существует таймаут (120 минут по дефолту) для времени жизни токена. Через два часа, если сессия в браузере будет открыта - придется вводить пароль-логин заново.
Кроме того, токен умирает, если сессия браузера будет закрыта (независимо от таймаута).
Вы можете установить таймаут через ISC - Security - LTPA. Если поставите -1, таймаута не будет вообще.
Так что, данное сообщение ни о чем. Единственное, что можно вынести из него - кто-то оставил сессию в браузере открытой.
13 фев 15, 11:08    [17259500]     Ответить | Цитировать Сообщить модератору
Все форумы / IBM DB2, WebSphere, IMS, U2, etc Ответить