仮想サーバーに使用できる追加のプロパティは次のとおりです。
sso-max-inactive-seconds
クライアントが活動を停止後、何秒後にユーザーのシングル・サインオンの記録を削除可能にするかを指定します。シングル・サインオンは同一仮想サーバー上の複数のアプリケーションに適用されるので、これらのアプリケーションのいずれかにアクセスすることでシングル・サインオンの記録は有効なまま確保されます。
デフォルト値は300秒(5分)です。値を大きくするとユーザーのシングル・サインオンの永続性は長くなりますが、サーバー上のメモリー消費量も増加します。
sso-reap-interval-seconds
有効期限が切れたシングル・サインオンの記録の削除を行う間隔を秒単位で指定します。
デフォルト値は60です。
ssoCookieSecure
この仮想サーバーにデプロイされたWebアプリケーションに関連付けられた、JSESSIONIDSSO
クッキーのSecure
属性を設定します。このプロパティは、シングル・サインオンが有効な場合にのみ適用されます。使用可能な値は次のとおりです:
true
Secure
をtrueに設定します。
false
Secure
をfalseに設定します。
dynamic
JSESSIONIDSSO
クッキーは、SSOの最初のセッションのSecure
設定を継承します。
JSESSIONID
クッキーのSecure属性を設定するには、sun-web.xml
ファイルのcookieSecure
cookie-properties
プロパティを使用します。詳細は、Oracle GlassFish Serverアプリケーション・デプロイメント・ガイドのcookie-propertiesを参照してください。
setCacheControl
Cache-Control
レスポンス・ディレクティブのカンマ区切りリストを指定します。有効なディレクティブのリストは、http://www.ietf.org/rfc/rfc2616.txt(http://www.ietf.org/rfc/rfc2616.txt
)にあるドキュメントの第14.9項を参照してください。
accessLogBufferSize
アクセス・ログの呼出しが格納されるバッファのサイズをバイト単位で指定します値が5120未満の場合は警告メッセージが表示され、値が5120に設定されます。デフォルト値は32768です。
accessLogWriterInterval
ログがディスクに書き込まれるまでの時間(秒単位)を指定します。アクセス・ログは、バッファがフルになるか、指定した時間が経過すると書き込まれます。0を指定すると、バッファがフルでなくても常に書き込まれます。つまり、サーバー・アクセスがあるたびに、ログ・メッセージはファイルに直接格納されます。デフォルト値は300です。
allowRemoteAddress
リモート・クライアントのIPアドレスを比較する、正規表現パターンのカンマ区切りリストを指定します。このプロパティが指定されている場合、リクエストを受け入れるためにはリモート・アドレスが「一致している」必要があります。このプロパティが指定されていない場合、リモート・アドレスがdenyRemoteAddress
パターンと一致していない限り、すべてのリクエストが受け入れられます。
denyRemoteAddress
リモート・クライアントのIPアドレスを比較する、正規表現パターンのカンマ区切りリストを指定します。このプロパティが指定されている場合、リクエストを受け入れるためにはリモート・アドレスが「一致していない」必要があります。このプロパティが指定されていない場合、リクエストの受入れはallowRemoteAddress
プロパティのみで制御されます。
allowRemoteHost
リモート・クライアントのホスト名([java.net.]Socket.getInetAddress().getHostName()
によって返される)を比較する正規表現パターンのカンマ区切りのリストを指定します。このプロパティが指定されている場合、リクエストを受け入れるためにはリモート・ホスト名が「一致している」必要があります。このプロパティが指定されていない場合、リモート・ホスト名がdenyRemoteHost
パターンと一致していない限り、すべてのリクエストが受け入れられます。
denyRemoteHost
リモート・クライアントのホスト名([java.net.]Socket.getInetAddress().getHostName()
によって返される)を比較する正規表現パターンのカンマ区切りのリストを指定します。このプロパティが指定されている場合、リクエストを受け入れるためにはリモート・ホスト名が「一致していない」必要があります。このプロパティが指定されていない場合、リクエストの受入れはallowRemoteHost
プロパティのみで制御されます。
GlassFish Serverドメインが、「JKリスナー」オプションが有効なネットワーク・リスナーを通してアクセスされる場合、このプロパティを設定しても影響はありません。
authRealm
認証レルムの名前を指定します。この値は、この仮想サーバーにデプロイされているスタンドアロンWebアプリケーションの、サーバー・インスタンスのデフォルト・レルムをオーバーライドします。スタンドアロンのWebアプリケーションのweb.xml
ファイルに定義されているレルムは、仮想サーバーのレルムをオーバーライドします。詳細は、「レルム」を参照してください。
securePagesWithPragma
このプロパティをfalse
に設定すると、この仮想サーバー上のすべてのWebアプリケーションで、SSLを使用したファイルのダウンロードがInternet Explorerで必ず正しく機能します。
個々のWebアプリケーションでこの設定をオーバーライドできます。それには、sun-web.xml
ファイルのsun-web-app
要素を使用します。詳細は、Oracle GlassFish Serverアプリケーション・デプロイメント・ガイドのglassfish-web-appを参照してください。
デフォルト値はtrue
です。
alternatedocroot_
n代替ドキュメント・ルート(docroot)を指定します。ここで、nは正の整数で複数の指定が可能になります。代替docrootにより、Webアプリケーションは特定のリソースに対するそれぞれのdocroot以外からのリクエストに対応できます。これは、それらのリクエストがWebアプリケーションの代替docrootのURIパターンの1つ(または複数)に一致するかに基づきます。
リクエストが代替docrootのURIパターンと一致する場合、リクエストのURI(Webアプリケーションのコンテキスト・ルートをマイナスしたもの)を代替docrootの物理的な位置(ディレクトリ)に付加することによって、リクエストを代替docrootにマップします。リクエストが複数のURIパターンに一致する場合、代替docrootは次の優先順位で判断されます。
完全一致
最長パス一致
拡張一致
たとえば、次のプロパティは3つの代替docrootを指定します。最初の代替docrootのURIパターンは完全一致を使用し、2番目と3番目の代替docrootのURIパターンは拡張および最長パス接頭辞一致をそれぞれ使用しています。
<property name="alternatedocroot_1" value="from=/my.jpg dir=/srv/images/jpg"/> <property name="alternatedocroot_2" value="from=*.jpg dir=/srv/images/jpg"/> <property name="alternatedocroot_3" value="from=/jpg/* dir=/src/images"/>
各代替docrootのvalue
には2つのコンポーネントがあります。最初のコンポーネントのfrom
は代替docrootのURIパターンを指定し、2番目のコンポーネントのdir
は代替docrootの物理的な位置(ディレクトリ)を指定します。dir
コンポーネントにはスペースが許容されています。
個々のWebアプリケーションでこの設定をオーバーライドできます。それには、sun-web.xml
ファイルのsun-web-app
要素を使用します。詳細は、Oracle GlassFish Serverアプリケーション・デプロイメント・ガイドのglassfish-web-appを参照してください。
contextXmlDefault
場所を指定します。 この仮想サーバー(使用する場合)のcontext.xml
ファイルの場所をdomain-dirからの相対で指定します。context.xml
ファイルの詳細は、コンテキスト・コンテナ(http://tomcat.apache.org/tomcat-5.5-doc/config/context.html
)を参照してください。
allowLinking
true
の場合、この仮想サーバー上にデプロイされているすべてのWebアプリケーションに対し、シンボリック・リンクのリソースが提供されます。個々のWebアプリケーションでこの設定をオーバーライドできます。それには、sun-web.xml
ファイル内でsun-web-app
のプロパティallowLinking
を次のように指定します。
<sun-web-app> <property name="allowLinking" value="{true|false}"/> </sun-web-app>
詳細は、Oracle GlassFish Serverアプリケーション・デプロイメント・ガイドのglassfish-web-appを参照してください。
デフォルト値はfalse
です。
注意:
Windowsシステムでこのプロパティをtrueに設定すると、JSPソース・コードが公開されます。send-error_
n仮想サーバー上にデプロイされているすべてのWebアプリケーションで継承する、仮想サーバーのカスタム・エラー・ページのマッピングを指定します。Webアプリケーションは、web.xml
デプロイメント記述子のこれらカスタム・エラー・ページのマッピングをオーバーライドできます。各send-error_
nプロパティの値には3つのコンポーネントがあり、任意の順番で指定できます。
最初のコンポーネントのcode
は、レスポンスでカスタム・エラー・ページを返す必要がある3桁のHTTPレスポンス・ステータス・コードを指定します。
2番目のコンポーネントのpath
は、カスタム・エラー・ページの絶対、または相対ファイル・システム・パスを指定します。相対ファイル・システム・パスは、次に対して相対的であると解釈されます: domain-dir/config
ディレクトリ。
3番目のコンポーネントのreason
はオプションで、返される理由文字列のテキスト(Unauthorized
または Forbidden
)を指定します。
例:
<property name="send-error_1" value="code=401 path=/myhost/401.html reason=MY-401-REASON"/>
この例のプロパティ定義では、/myhost/401.html
の内容が401レスポンスで返されるとともに、次のレスポンス行が返されます。
HTTP/1.1 401 MY-401-REASON
redirect_
n古いURLに対するリクエストを新しいURLに対するリクエストとして処理するように指定します。これらのプロパティは、仮想サーバー上にデプロイされているすべてのWebアプリケーションで継承されます。各redirect_
nプロパティの値には2つのコンポーネントがあり、任意の順番で指定できます。
最初のコンポーネントのfrom
は、照合するリクエストされたURIの接頭辞を指定します。
2番目のコンポーネントのurl-prefix
はクライアントに返す新しいURL接頭辞を指定します。from
接頭辞は、このURL接頭辞で単純に置き換えられます。
例:
<property name="redirect_1" value="from=/dummy url-prefix=http://etude"/>
valve_
nカスタム値の完全修飾クラス名を指定します。nは正の整数で、複数の指定が可能です。valveクラスは、Tomcatまたは以前のGlassFish Serverリリースのorg.apache.catalina.Valve
インタフェースか、現在のGlassFish Serverリリースのorg.glassfish.web.valve.GlassFishValve
インタフェースを実装する必要があります。例:
<property name="valve_1" value="org.glassfish.extension.Valve"/>
このプロパティは、特定のWebアプリケーションに対して設定できます。詳細は、Oracle GlassFish Serverアプリケーション・デプロイメント・ガイドのglassfish-web-appを参照してください。
listener_
nカスタムCatalinaリスナーの完全修飾クラス名を指定します。nは正の整数で、複数の指定が可能です。リスナー・クラスは、org.apache.catalina.ContainerListener
またはorg.apache.catalina.LifecycleListener
インタフェースを実装する必要があります。例:
<property name="listener_1" value="org.glassfish.extension.MyLifecycleListener"/>
このプロパティは、特定のWebアプリケーションに対して設定できます。詳細は、Oracle GlassFish Serverアプリケーション・デプロイメント・ガイドのglassfish-web-appを参照してください。
errorReportValve
この仮想サーバー上で、アプリケーションのデフォルトのエラー・ページを生成するカスタム値の完全修飾クラス名を指定します。この仮想サーバーのデフォルトのエラー・ページ・メカニズムを無効にするには、空の文字列を指定します。