我们正在使用WebSphere Application Server的IBM业务自动化工作流上运行。WAS上安装的应用程序之一是案例客户端,如果用户将案例客户端闲置了一段时间,则将其刷新并重置回案例客户端的默认/主页。
这是生产环境,我们已启用SSO。请您指教:
可以采取什么措施来防止此会话超时,以便即使我们使案例客户端长时间处于空闲状态,它也保持登录状态,并且不应将其重置为默认/主页?
这与会话管理有关系吗?
如果我们将会话设置为无超时,它将解决问题吗?
可以设置最大会话超时时间是多少?
如果浏览器保持空闲状态,可以将会话超时保持为较低的值,但仍可以使会话保持活动状态?
关于WebSphere应用程序会话管理的最佳/最佳实践是什么。
[在会话管理中(您可以在服务器级别(这是所有应用程序的默认设置,或者在应用程序级别,仅适用于该应用程序的级别)上进行此操作,您可以更改默认超时,甚至设置为'无超时'以完全禁用它。
我不建议完全禁用,因为旧会话将被收集并存储在堆中,这有时会导致OOM错误。因此,将其设置为相当长的时间,例如8小时。另外,我建议仅在真正需要的应用程序上设置它,而不是在所有应用程序的服务器级别上设置它。
类似地在Global Security中> LTPA,您可以将LTPA超时增加到相似的值。实际上,如果用户使用的是SPNEGO,则当LTPA到期时,应该无缝地重新认证他们,但我不知道您的应用在这种情况下的行为。
通常,不建议长时间超时,因为它们不必要地使用资源,并且效率非常低。应用程序用户不应永远延续会话。