Cosminexus 機能解説

[目次][用語][索引][前へ][次へ]

12.2.7 グローバルセッションの制御方法

ここでは,グローバルセッションの制御方法について説明します。

<この項の構成>
(1) グローバルセッションの制御方法の種類
(2) グローバルセッション情報の制御方法の選択指針
(3) 注意事項

(1) グローバルセッションの制御方法の種類

グローバルセッションは,次のどちらかの方法で制御できます。

使用するクライアントの種類などに応じて,適切な制御方法を選択してください。それぞれの制御方法の詳細については,「12.3 HTTP Cookieによるグローバルセッションの制御」および「12.4 URL書き換えによるグローバルセッションの制御」を参照してください。

制御方法は,セッションフェイルオーバ用フィルタに設定します。設定方法については,マニュアル「Cosminexus システム構築ガイド」の,セッションフェイルオーバ用フィルタの設定についての説明を参照してください。

参考
両方の制御方法を使用する設定をしている場合に,HTTP CookieおよびURLのパスパラメタの両方にグローバルセッションIDが含まれているときの動作
セッションフェイルオーバ用フィルタでの制御方法の設定では,次の設定ができます。
  • HTTP Cookieを使用することを示す設定(cookie)
  • URL書き換えを使用することを示す設定(url-rewriting)
  • 両方の制御方法を使用することを示す設定(both)
「both」を設定している場合に,HTTP CookieおよびURLのパスパラメタの両方にグローバルセッションIDが含まれているときには,HTTP Cookieに含まれるグローバルセッションIDが有効になります。このとき,URLのパスパラメタに含まれているグローバルセッションIDは無効になります。

なお,URL書き換えによるグローバルセッション制御は,J2EEサーバおよびSFOサーバのバージョンが07-50以降の場合に使用できます。

(2) グローバルセッション情報の制御方法の選択指針

HTTP Cookieによって制御できる場合は,HTTP Cookieによる制御を選択してください。

URL書き換えによる制御をする場合,リクエストおよびレスポンスの両方に,HTTPセッションのセッションIDとグローバルセッションIDが含まれることになります。この方法は,一般的にセッションハイジャックなどの危険性が高まるといわれています。

HTTP Cookieを使用できないクライアントを使用するシステムなど,特定のシステム以外では,URL書き換えによる制御は使用しないことをお勧めします。

(3) 注意事項

Webクライアントから受信したリクエストが,次の条件をすべて満たす場合,グローバルセッションが作成されません。

これらの条件に当てはまるリクエストに関連づけられたHTTPセッションは,セッションフェイルオーバ機能の対象にはなりません。この場合,リクエストの受信時にKDJE34524-Wのメッセージが出力されます。

ただし,グローバルセッションが作成されない場合も,HTTPセッションは継続されます。