2.7　セッション管理機能

この節では，セッション管理機能について説明します。

セッション管理は，リクエストとWebクライアントを対応づけるための機能です。この機能を使用すると，Webクライアントから，複数のWebページにわたって同じ情報を引き継いだ作業ができるようになります。

この節の構成を次の表に示します。

表2‒27　この節の構成（セッション管理機能）

分類	タイトル	参照先
解説	セッション情報を管理するオブジェクト	2.7.1
	セッションIDの形式	2.7.2
	セッションの管理方法	2.7.3
	Webクライアントが保持する無効なセッションIDの削除	2.7.4
	HttpSessionオブジェクト数の上限値の設定	2.7.5
	セッションIDおよびCookieへのサーバIDの付加	2.7.6
実装	cosminexus.xmlでの定義	2.7.7
設定	実行環境での設定	2.7.8
注意事項	セッション管理の注意事項	2.7.9

セッション管理機能は，次に示す場合にも利用されます。

• クラスタリングによる負荷分散機能を使用するときのクライアントの識別

• セキュリティ管理機能でのログイン済みクライアントの識別

セッション管理の方式として，Servlet仕様では，Cookieを使用する方法とURL書き換えを使用する方法が明記されています。アプリケーションサーバのWebコンテナでも，これらの方式によってセッションを管理します。ただし，Servlet仕様では，具体的な管理方式を明記していない部分があります。このため，この節では，Servlet仕様で明記されていないセッションの管理方式について，アプリケーションサーバでどのように管理するかを説明します。

また，アプリケーションサーバの独自の機能である，次の3種類のセッション管理機能についても，この節で説明します。

• Webクライアントが保持する無効なセッションIDの削除

• HttpSessionオブジェクトの上限値の設定

• セッションIDおよびCookieへのサーバIDの付加

  ポイント

  Webクライアントが保持する無効なセッションIDの削除，HttpSessionオブジェクトの上限値の設定，およびセッションIDへのサーバIDの付加は，アプリケーションサーバのセッションフェイルオーバ機能を使用する場合に前提になる機能です。セッションフェイルオーバ機能については，マニュアル「アプリケーションサーバ 機能解説 拡張編」の「5.　J2EEサーバ間のセッション情報の引き継ぎ」を参照してください。

〈この節の構成〉

• 2.7.1　セッション情報を管理するオブジェクト

• 2.7.2　セッションIDの形式

• 2.7.3　セッションの管理方法

• 2.7.4　Webクライアントが保持する無効なセッションIDの削除

• 2.7.5　HttpSessionオブジェクト数の上限値の設定

• 2.7.6　セッションIDおよびCookieへのサーバIDの付加

• 2.7.7　cosminexus.xmlでの定義

• 2.7.8　実行環境での設定

• 2.7.9　セッション管理の注意事項

ページの先頭へ