たいていの場合、Cookieを使用する。
※ほぼ間違いない。
あとセッションタイムアウト時間は業務要件によって異なるので
確認が必要。
WASの本にもあったけど、あんまりセッションタイムアウト時間が長いと、ヒープがいっぱいになるから気を付けること。
あと接続数がすごくある場合は、メモリー内の最大セッション・カウントも気を付けること。
※10万人が接続する場合などは1000では足りない。
※同時接続数を考慮に入れて。
んでもってCookieをクリックする。
必要に応じてCookie名を変更する。
ちなみに、Cookieを使用して、同じアプリケーションサーバに処理させることを、セッションアフィニティといいます。
CookieをHTTPSセッションに制限
→これに関しては、LB→IHS→WASの構成の場合、チェックを外す
※キャプチャーがよくない。
HTTPOnly属性にすること。セキュリティ観点から。
Cookie 最大経過時間
→まぁデフォルトのブラウザセッションでOKだと思う
※ブラウザ閉じたらセッション忘れますで。
※スマフォアプリ等だとここは1週間とかにすることもある。
※PCの場合はこのままでOK。
メモリまたはデータベースを使って、セッション情報を維持することを、セッションパーシステンスといいます。
セッション保管方法
なし
メモリ
データベース
データベースの場合は、設定を入れると勝手にDB側に接続して、テーブルを作ってくれる。
またどこかでエビデンス張ります。