Per un server virtuale sono disponibili le proprietà aggiuntive riportate di seguito.
sso-max-inactive-seconds
Specifica il numero di secondi trascorsi i quali il record SSO di un utente può essere rimosso se non viene ricevuta alcuna attività client. Poiché Single Sign-On viene utilizzato tra più applicazioni sullo stesso server virtuale, l'accesso a una qualsiasi delle applicazioni mantiene attivo il record SSO.
Il valore predefinito è 300 secondi (5 minuti). Un valore superiore consente di ottenere una persistenza SSO maggiore per gli utenti, ma comporta un maggior consumo di memoria nel server.
sso-reap-interval-seconds
Specifica il numero di secondi che intercorrono tra le eliminazioni di record SSO scaduti.
Il valore predefinito è 60.
ssoCookieSecure
Imposta l'attributo Secure
di qualsiasi cookie JSESSIONIDSSO
associato alle applicazioni Web distribuite in questo server virtuale. Questa proprietà è valida solo se Single Sign-On è abilitato. Di seguito sono riportati i valori consentiti.
true
Imposta Secure
su true.
false
Imposta Secure
su false.
dynamic
Il cookie JSESSIONIDSSO
eredita l'impostazione Secure
dalla prima sessione in cui viene utilizzato SSO.
Per impostare l'attributo Secure di un cookie JSESSIONID
, utilizzare la proprietà cookieSecure
cookie-properties
nel file sun-web.xml
. Per i dettagli, vedere cookie-properties in Oracle GlassFish Server Application Deployment Guide.
setCacheControl
Specifica una lista separata da virgole di direttive di risposta Cache-Control
. Per la lista delle direttive valide, vedere la Sezione 14.9 del documento disponibile all'indirizzo http://www.ietf.org/rfc/rfc2616.txt (http://www.ietf.org/rfc/rfc2616.txt
).
accessLogBufferSize
Specifica la dimensione in byte del buffer in cui vengono memorizzate le chiamate del log degli accessi. Se il valore è minore di 5120, viene visualizzato un messaggio di avvertenza e il valore viene impostato su 5120. Il valore predefinito è 32768.
accessLogWriterInterval
Specifica il numero di secondi prima della scrittura del log sul disco. Il log degli accessi viene scritto quando il buffer è pieno o allo scadere dell'intervallo di tempo previsto. Se il valore è pari a 0, il buffer verrà sempre scritto, anche se non è pieno. Ciò significa che ogni volta che si accede al server, i messaggi del log vengono memorizzati direttamente nel file. Il valore predefinito è 300.
allowRemoteAddress
Specifica una lista di valori separati da virgole di pattern di espressioni regolari con cui viene confrontato l'indirizzo IP del client remoto. Se questa proprietà viene specificata, l'indirizzo remoto deve corrispondere a un pattern affinché questa richiesta venga accettata. Se questa proprietà non viene specificata, vengono accettate tutte le richieste a meno che l'indirizzo remoto non corrisponda al pattern denyRemoteAddress
.
denyRemoteAddress
Specifica una lista di valori separati da virgole di pattern di espressioni regolari con cui viene confrontato l'indirizzo IP del client remoto. Se questa proprietà viene specificata, l'indirizzo remoto non deve corrispondere a un pattern affinché questa richiesta venga accettata. Se questa proprietà non viene specificata, l'accettazione della richiesta viene controllata esclusivamente dalla proprietà allowRemoteAddress
.
allowRemoteHost
Specifica una lista di valori separati da virgole di pattern di espressioni regolari con cui viene confrontato il nome host del client remoto (restituito da [java.net.]Socket.getInetAddress().getHostName()
). Se questa proprietà viene specificata, il nome host remoto deve corrispondere a un pattern affinché questa richiesta venga accettata. Se questa proprietà non viene specificata, vengono accettate tutte le richieste a meno che il nome host remoto non corrisponda al pattern denyRemoteHost
.
denyRemoteHost
Specifica una lista di valori separati da virgole di pattern di espressioni regolari con cui viene confrontato il nome host del client remoto (restituito da [java.net.]Socket.getInetAddress().getHostName()
). Se questa proprietà viene specificata, il nome host remoto non deve corrispondere a un pattern affinché questa richiesta venga accettata. Se questa proprietà non viene specificata, l'accettazione della richiesta viene controllata esclusivamente dalla proprietà allowRemoteHost
.
L'impostazione di questa proprietà non ha effetto se l'accesso al dominio di GlassFish Server viene eseguito tramite un listener di rete con l'opzione Listener JK abilitata.
authRealm
Specifica il nome di un realm di autenticazione che sostituisce il realm predefinito dell'istanza server per le applicazioni Web standalone distribuite in questo server virtuale. Un realm definito nel file web.xml
di un'applicazione Web standalone sostituisce il realm del server virtuale. Per ulteriori informazioni, vedere Realm.
securePagesWithPragma
Impostare questa proprietà su false
per garantire che per tutte le applicazioni Web su questo server virtuale i download di file tramite SSL funzionino correttamente in Internet Explorer.
In singole applicazioni Web è possibile sostituire questa impostazione utilizzando l'elemento sun-web-app
del file sun-web.xml
. Per i dettagli, vedere glassfish-web-app in Oracle GlassFish Server Application Deployment Guide.
Il valore predefinito è true
.
alternatedocroot_
nSpecifica una radice di documenti (docroot) alternativa, dove n è un numero intero positivo che consente di specificarne più di una. Le docroot alternative consentono alle applicazioni Web di eseguire richieste per determinate risorse dall'esterno della rispettiva docroot, sulla base della eventuale corrispondenza tra tali richieste e uno o più pattern URI delle docroot alternative dell'applicazione Web.
Se una richiesta corrisponde a un pattern URI della docroot alternativa, questa viene mappata alla docroot alternativa mediante l'aggiunta dell'URI della richiesta (senza la radice contesto dell'applicazione Web) alla posizione fisica della docroot alternativa (directory). Se una richiesta corrisponde a più pattern URI, la docroot alternativa viene determinata in base al seguente ordine di priorità:
Corrispondenza esatta
Corrispondenza tra percorsi di lunghezza massima
Corrispondenza tra estensioni
Ad esempio, le seguenti proprietà definiscono tre docroot alternative. Il pattern URI della prima docroot alternativa utilizza una corrispondenza esatta, mentre i pattern URI della seconda e della terza docroot alternativa utilizzano rispettivamente corrispondenze tra estensioni e prefissi di percorsi di lunghezza massima.
<property name="alternatedocroot_1" value="from=/my.jpg dir=/srv/images/jpg" <property name="alternatedocroot_2" value="from=*.jpg dir=/srv/images/jpg" <property name="alternatedocroot_3" value="from=/jpg/* dir=/src/images"
Il value
di ogni docroot alternativa è costituito da due componenti, from
, che specifica il pattern URI della docroot alternativa, e dir
, che specifica la posizione fisica della docroot alternativa (directory). Nel componente dir
è consentito l'uso di spazi.
In singole applicazioni Web è possibile sostituire questa impostazione utilizzando l'elemento sun-web-app
del file sun-web.xml
. Per i dettagli, vedere glassfish-web-app in Oracle GlassFish Server Application Deployment Guide.
contextXmlDefault
Specifica la posizione relativa a domain-dir del file context.xml
per questo server virtuale, se utilizzato. Per ulteriori informazioni sul file context.xml
, vedere il documento "The Context Container" (http://tomcat.apache.org/tomcat-5.5-doc/config/context.html
).
allowLinking
Se è impostata su true
, le risorse che rappresentano collegamenti simbolici verranno servite per tutte le applicazioni Web distribuite su questo server virtuale. In singole applicazioni Web è possibile sostituire questa impostazione utilizzando la proprietà sun-web-app
allowLinking
nel file sun-web.xml
:
<sun-web-app> <property name="allowLinking" value="{true|false}" </sun-web-app>
Per i dettagli, vedere glassfish-web-app in Oracle GlassFish Server Application Deployment Guide.
Il valore predefinito è false
.
Attenzione:
L'impostazione di questa proprietà su true nei sistemi Windows determina la visualizzazione del codice sorgente JSP.send-error_
nSpecifica i mapping di pagine di errore personalizzate per il server virtuale, che sono ereditati da tutte le applicazioni Web distribuite nel server virtuale. Un'applicazione Web può sostituire questi mapping di pagine di errore personalizzate nel rispettivo descrittore di distribuzione web.xml
. Il valore di ogni proprietà send-error_
n è costituito da tre componenti, che possono essere specificati in qualsiasi ordine.
Il primo componente, code
, specifica il codice dello stato di risposta HTTP a tre cifre in base al quale la pagina di errore personalizzata dovrebbe essere restituita nella risposta.
Il secondo componente, path
, specifica il percorso del file system completo o relativo della pagina di errore personalizzata. Un percorso di file system relativo viene interpretato come relativo rispetto alla directory domain-dir/config
.
Il terzo componente, reason
, è facoltativo e specifica il testo della stringa esplicativa (quale Unauthorized
o Forbidden
) da restituire.
Ad esempio:
<property name="send-error_1" value="code=401 path=/myhost/401.html reason=MY-401-REASON"
Questa definizione di proprietà di esempio comporta la restituzione del contenuto di /myhost/401.html
con le risposte 401 insieme alla riga di risposta seguente:
HTTP/1.1 401 MY-401-REASON
redirect_
nSpecifica di considerare la richiesta indirizzata a un URL precedente come una richiesta per un nuovo URL. Queste proprietà sono ereditate da tutte le applicazioni Web distribuite nel server virtuale. Il valore di ogni proprietà redirect_
n è costituito da due componenti, che possono essere specificati in qualsiasi ordine:
Il primo componente, from
, specifica il prefisso dell'URI richiesto per il quale individuare corrispondenze.
Il secondo componente, url-prefix
, specifica il nuovo prefisso URL da restituire al client. Il prefisso from
viene semplicemente sostituito da questo prefisso URL.
Ad esempio:
<property name="redirect_1" value="from=/dummy url-prefix=http://etude"
valve_
nSpecifica il nome completamente qualificato di una classe Valve personalizzata, dove n è un numero intero positivo che consente di specificarne più di una. La classe Valve deve implementare l'interfaccia org.apache.catalina.Valve
di Tomcat o di release precedenti di GlassFish Server oppure l'interfaccia org.glassfish.web.valve.GlassFishValve
della release corrente di GlassFish Server. Ad esempio:
<property name="valve_1" value="org.glassfish.extension.Valve"
È possibile impostare questa proprietà per un'applicazione Web specifica. Per i dettagli, vedere glassfish-web-app in Oracle GlassFish Server Application Deployment Guide.
listener_
nSpecifica il nome completamente qualificato di un listener Catalina personalizzato, dove n è un numero intero positivo che consente di specificarne più di uno. La classe listener deve implementare l'interfaccia org.apache.catalina.ContainerListener
o org.apache.catalina.LifecycleListener
. Ad esempio:
<property name="listener_1" value="org.glassfish.extension.MyLifecycleListener"
È possibile impostare questa proprietà per un'applicazione Web specifica. Per i dettagli, vedere glassfish-web-app in Oracle GlassFish Server Application Deployment Guide.
errorReportValve
Specifica il nome completamente qualificato di una classe Valve personalizzata che elabora pagine di errore predefinite per applicazioni in questo server virtuale. Specificare una stringa vuota per disabilitare la modalità di elaborazione di pagine di errore predefinite per questo server virtuale.