Die folgenden zusätzlichen Eigenschaften stehen für virtuelle Server zur Verfügung.
sso-max-inactive-seconds
Gibt den Zeitraum (in Sekunden) an, nach dem der SSO-Datensatz eines Benutzers zum Löschen freigegeben wird, wenn keine Clientaktivität verzeichnet wird. Da der SSO-Eintrag für verschiedene Anwendungen auf demselben virtuellen Server verwendet wird, wird er durch den Zugriff auf eine beliebige der Anwendungen aktiv gehalten.
Der Standardwert ist 300 Sekunden (5 Minuten). Höhere Werte ermöglichen eine längere SSO-Persistenz für die Benutzer, jedoch zu Lasten eines höheren Arbeitsspeicherverbrauchs auf dem Server.
sso-reap-interval-seconds
Gibt den Zeitraum (in Sekunden) an, der zwischen zwei Löschvorgängen für abgelaufene SSO-Einträge vergeht.
Der Standardwert ist 60.
ssoCookieSecure
Legt das Attribut Secure
aller JSESSIONIDSSO
-Cookies fest, die mit den auf diesem virtuellen Server bereitgestellten Webanwendungen verbunden sind. Diese Eigenschaft ist nur verfügbar, wenn Single Sign-On (SSO) aktiviert ist. Folgende Werte sind zulässig:
true
Legt Secure
auf "True" fest.
false
Legt Secure
auf "False" fest.
dynamic
Das Cookie JSESSIONIDSSO
übernimmt die Secure
-Einstellung der ersten Session, die an SSO teilnimmt.
Zum Festlegen des Secure-Attributs eines JSESSIONID
-Cookies verwenden Sie die Eigenschaft cookieSecure
cookie-properties
in der Datei sun-web.xml
. Weitere Einzelheiten finden Sie unter cookie-properties in Oracle GlassFish Server Application Deployment Guide.
setCacheControl
Eine durch Komma getrennte Liste von Anweisungen für Cache-Control
-Antworten. Eine Liste der gültigen Anweisungen finden Sie in Abschnitt 14.9 des Dokuments in http://www.ietf.org/rfc/rfc2616.txt (http://www.ietf.org/rfc/rfc2616.txt
).
accessLogBufferSize
Gibt die Größe des Puffers, in dem Zugriffslogaufrufe gespeichert werden, in Byte an. Ist der Wert kleiner als 5120, wird eine Warnmeldung ausgegeben, und der Wert wird auf 5120 gesetzt. Der Standardwert ist 32768.
accessLogWriterInterval
Gibt die Anzahl Sekunden an, bevor das Log auf den Datenträger geschrieben wird. Das Zugriffslog wird geschrieben, wenn der Puffer voll ist oder das Intervall abläuft. Beim Wert 0 werden die Pufferdaten immer geschrieben, auch wenn der Puffer nicht voll ist. Dies bedeutet, dass die Logmeldung bei jedem Zugriff auf den Server direkt in der Datei gespeichert wird. Der Standardwert ist 300.
allowRemoteAddress
Eine Liste durch Kommata getrennter regulärer Ausdrucksmuster, mit der die IP-Adresse des Remote-Client verglichen wird. Wenn diese Eigenschaft angegeben ist, muss für die Remote-Adresse Übereinstimmung bestehen, damit diese Anforderung akzeptiert wird. Wenn diese Eigenschaft nicht angegeben ist, werden alle Anforderungen akzeptiert, es sei denn, die Remote-Adresse stimmt mit einem denyRemoteAddress
-Muster überein.
denyRemoteAddress
Eine Liste durch Kommata getrennter regulärer Ausdrucksmuster, mit der die IP-Adresse des Remote-Client verglichen wird. Wenn diese Eigenschaft angegeben ist, darf für diese Remote-Adresse keine Übereinstimmung bestehen, damit diese Anforderung akzeptiert wird. Wenn diese Eigenschaft nicht angegeben ist, wird das Akzeptieren von Anforderungen allein über die Eigenschaft allowRemoteAddress
geregelt.
allowRemoteHost
Gibt eine durch Komma getrennte Liste regulärer Ausdrucksmuster an, mit denen der Hostname des Remote-Clients (wie von [java.net.]Socket.getInetAddress().getHostName()
zurückgegeben) verglichen wird. Wenn diese Eigenschaft angegeben ist, muss für den Hostnamen dieses Remote-Client Übereinstimmung bestehen, damit diese Anforderung akzeptiert wird. Wenn diese Eigenschaft nicht angegeben ist, werden alle Anforderungen akzeptiert, es sei denn, der Hostname dieses Remote-Client stimmt mit einem denyRemoteHost
-Muster überein.
denyRemoteHost
Gibt eine durch Komma getrennte Liste regulärer Ausdrucksmuster an, mit denen der Hostname des Remote-Clients (wie von [java.net.]Socket.getInetAddress().getHostName()
zurückgegeben) verglichen wird. Wenn diese Eigenschaft angegeben ist, darf für den Hostnamen dieses Remote-Client keine Übereinstimmung bestehen, damit diese Anforderung akzeptiert wird. Wenn diese Eigenschaft nicht angegeben ist, wird das Akzeptieren von Anforderungen allein über die Eigenschaft allowRemoteHost
geregelt.
Die Festlegung dieser Eigenschaft hat keine Wirkung, wenn der Zugriff auf die GlassFish Server-Domain über ein Netzwerkzielgerät erfolgt, für das die Option "JK-Zielgerät" aktiviert ist.
authRealm
Gibt den Namen einer Authentifizierungs-Realm an, die die Standard-Realm einer Serverinstanz für Standalone-Webanwendungen, die in diesem virtuellen Server bereitgestellt werden, überschreibt. Eine Realm, die in einer web.xml
-Datei einer Standalone-Webanwendung definiert ist, überschreibt die Realm des virtuellen Servers. Weitere Informationen finden Sie unter Realms .
securePagesWithPragma
Setzen Sie diese Eigenschaft auf False
, um sicherzustellen, dass das Herunterladen von Dateien über Internet Explorer mit SSL für alle Webanwendungen auf diesem virtuellen Server korrekt funktioniert.
Einzelne Webanwendungen können diese Einstellung durch Verwendung des sun-web-app
-Elements in der Datei sun-web.xml
überschreiben. Weitere Einzelheiten finden Sie unter glassfish-web-app in Oracle GlassFish Server Application Deployment Guide.
Der Standardwert ist True
.
alternatedocroot_
nGibt eine alternative Document Root (Docroot) an, wobei n eine positive Ganzzahl ist, die die Angabe von mehr als einer Docroot erlaubt. Alternative Docroots ermöglichen Webanwendungen das Bearbeiten von Anforderungen für bestimmte Ressourcen von außerhalb ihrer eigenen Docroot, abhängig davon, ob diese Anforderungen mit einem (oder mehreren) der URI-Muster der alternativen Docroots der Webanwendung übereinstimmen.
Wenn die Anforderung mit dem URI-Muster einer alternativen Docroot übereinstimmt, wird es der alternativen Docroot zugeordnet, indem der URI der Anforderung (minus Context Root der Webanwendung) an den physikalischen Speicherort der alternativen Docroot (Verzeichnis) angehängt wird. Wenn eine Anforderung mit mehreren URI-Mustern übereinstimmt, wird die alternative Docroot anhand dieser Reihenfolge festgelegt:
Exakte Übereinstimmung
Längste Übereinstimmung des Pfades
Übereinstimmung der Erweiterung
Die folgenden Eigenschaften geben beispielsweise drei alternative Docroots an: Im URI-Muster der ersten alternativen Docroot wird eine exakte Übereinstimmung verwendet, wogegen im URI-Muster der zweiten und dritten alternativen Docroot eine Erweiterung bzw. das längste Pfadpräfix verwendet werden.
<property name="alternatedocroot_1" value="from=/my.jpg dir=/srv/images/jpg" <property name="alternatedocroot_2" value="from=*.jpg dir=/srv/images/jpg" <property name="alternatedocroot_3" value="from=/jpg/* dir=/src/images"
Der Wert
jeder alternativen Docroot hat zwei Komponenten: Die erste Komponente, from
, gibt das URI-Muster der alternativen Docroot an, die zweite Komponente, dir
, gibt den physischen Speicherort der alternativen Docroot an (das Verzeichnis). Bei der dir
-Komponente sind Leerzeichen erlaubt.
Einzelne Webanwendungen können diese Einstellung durch Verwendung des sun-web-app
-Elements in der Datei sun-web.xml
überschreiben. Weitere Einzelheiten finden Sie unter glassfish-web-app in Oracle GlassFish Server Application Deployment Guide.
contextXmlDefault
Gibt das Verzeichnis relativ zu domain-dir der Datei context.xml
für diesen virtuellen Server an, sofern verwendet. Weitere Informationen über die Datei context.xml
finden Sie unter "The Context Container" (http://tomcat.apache.org/tomcat-5.5-doc/config/context.html
)
allowLinking
Wenn diese Eigenschaft auf True
gesetzt wird, werden Ressourcen in Form von symbolischen Links für alle Webanwendungen verwendet, die auf diesem virtuellen Server bereitgestellt sind. Einzelne Webanwendungen können diese Einstellung durch Verwendung der sun-web-app
-Eigenschaft allowLinking
in der Datei sun-web.xml
überschreiben:
<sun-web-app> <property name="allowLinking" value="{true|false}" </sun-web-app>
Weitere Einzelheiten finden Sie unter glassfish-web-app in Oracle GlassFish Server Application Deployment Guide.
Der Standardwert ist False
.
Achtung:
Wenn diese Eigenschaft auf Windows-Systemen auf "True" gesetzt wird, wird JSP-Quellcode offengelegt.send-error_
nGibt die benutzerdefinierten Fehlerseitenzuordnungen für den virtuellen Server an, der von allen durch den virtuellen Server bereitgestellten Webanwendungen übernommen wird. Eine Webanwendung kann diese benutzerdefinierten Fehlerseitenzuordnungen in ihrem web.xml
-Deployment-Deskriptor überschreiben. Der Wert jeder send-error_
n-Eigenschaft hat drei Komponenten, die in beliebiger Reihenfolge angegeben werden können:
Die Komponente, code
, gibt den dreistelligen HTTP-Antwortstatuscode an, für den die benutzerdefinierte Fehlerseite in der Antwort zurückgegeben werden soll.
Die zweite Komponente, path
, gibt den absoluten oder den relativen Dateisystempfad der benutzerdefinierten Fehlerseite an. Ein relativer Dateisystempfad wird relativ zum Verzeichnis domain-dir/config
interpretiert.
Die dritte Komponente, reason
, ist optional und gibt den zurückzugebenden Text der Ursachenzeichenfolge an (beispielsweise Unauthorized
oder Forbidden
.
Beispiel:
<property name="send-error_1" value="code=401 path=/myhost/401.html reason=MY-401-REASON"
Dieses Beispiel einer Eigenschaftendefinition führt dazu, dass der Content von /myhost/401.html
mit 401-Antworten zusammen mit dieser Antwortzeile zurückgegeben wird:
HTTP/1.1 401 MY-401-REASON
redirect_
nLegt fest, dass eine Anforderung für eine alte URL als Anforderung für eine neue URL behandelt wird. Diese Eigenschaften werden von allen Webanwendungen übernommen, die auf dem virtuellen Server bereitgestellt werden. Der Wert jeder redirect_
n-Eigenschaft hat zwei Komponenten, die in beliebiger Reihenfolge angegeben werden können:
Die erste Komponente, from
, gibt das neue Präfix des angeforderten URI an, mit dem Übereinstimmung bestehen muss.
Die zweite Komponente, url-prefix
, gibt das neue URL-Präfix an, das dem Client zurückzusenden ist. Das Präfix from
wird einfach durch dieses URL-Präfix ersetzt.
Beispiel:
<property name="redirect_1" value="from=/dummy url-prefix=http://etude"
valve_
nGibt einen vollständig angegebenen Klassennamen eines benutzerdefinierten Valve an, wobei n eine positive Ganzzahl ist, die die Angabe von mehr als einem Valve ermöglicht. Die Valve-Klasse muss die org.apache.catalina.Valve
-Schnittstelle von Tomcat oder der GlassFish Server-Vorgängerversionen oder der org.glassfish.web.valve.GlassFishValve
-Schnittstelle der aktuellen GlassFish Server-Version implementieren. Beispiel:
<property name="valve_1" value="org.glassfish.extension.Valve"
Sie können diese Eigenschaft für eine bestimmte Webanwendung festlegen. Weitere Einzelheiten finden Sie unter glassfish-web-app in Oracle GlassFish Server Application Deployment Guide.
listener_
nGibt einen vollständig angegebenen Klassennamen eines benutzerdefinierten Catalina-Listeners an, wobei n eine positive Ganzzahl ist, die die Angabe von mehr als einem Listener ermöglicht. Die Listener-Klasse muss die org.apache.catalina.ContainerListener
- oder org.apache.catalina.LifecycleListener
-Schnittstelle implementieren. Beispiel:
<property name="listener_1" value="org.glassfish.extension.MyLifecycleListener"
Sie können diese Eigenschaft für eine bestimmte Webanwendung festlegen. Weitere Einzelheiten finden Sie unter glassfish-web-app in Oracle GlassFish Server Application Deployment Guide.
errorReportValve
Gibt einen vollständig angegebenen Klassennamen eines benutzerdefinierten Valve an, das Standardfehlerseiten für Anwendungen auf diesem virtuellen Server produziert. Geben Sie eine leere Zeichenfolge an, um den Standard- Fehlerseitenmechanismus für diesen virtuellen Server zu deaktivieren.