第五十二章 进程亲和性和状态感知模式(保留模式 1) – 启动状态感知模式

随笔6个月前发布 慢慢
62 0 0

第五十二章 进程亲和性和状态感知模式(保留模式 1) – 启动状态感知模式

通过设置保留模式将会话标记为状态感知,如下所示:

Set %session.Preserve = 1

建议在表单的 OnPreHTTP 方法中将会话标记为状态感知:

<script language=objectscript method=OnPreHTTP arguments="" returntype=%Boolean>
Set %session.Preserve = 1
Quit 1
</script>

此处发出指令意味着 CSP 引擎可以在制定 HTTP 响应标头并将其分派到 Web 网关之前将会话 cookie(或令牌)标记为状态感知。

OnPreHTTP 方法触发后,会话可以标记为状态感知,但在这种情况下,会话 cookie/令牌已经制定。 CSP 引擎在响应页脚(在响应有效负载之后调度)中将保留 = 1 指令传递给 Web 网关,Web 网关将连接标记为私有并根据会话 ID 缓存该指令,以便它可以识别未修改的会话令牌当后续请求到达时作为状态感知。

如果在 OnPreHTTP 方法中将会话标记为状态感知,则 Web Gateway 无需缓存针对会话的转换,因为信息包含在有效驻留在客户端上的会话 cookie/令牌中。

维护状态感知模式并响应错误

一旦会话被标记为状态感知并且 Web Gateway 已确认状态转换并将连接标记为专用,会话将在状态感知模式下透明地运行,直到发生以下事件之一:

  • 应用程序转换回无状态操作模式。
  • 应用程序以编程方式结束会话或会话超时。
  • 由于某些错误情况,专用连接提前关闭。

如果托管状态感知应用程序的专用连接过早关闭(可能是由于错误情况),Web Gateway 会将请求路由到池中的空闲无状态连接,并返回 IRIS 错误号 5974

CSP error occurred
Error: The persistent session is no longer available because the server process does not exist
ErrorNo: 5974
CSP Page: /csp/samples/loop.csp
Namespace: %SYS
Class: <Unknown>

此时,请求正在无状态模式下运行,应用程序有责任响应此错误:例如,将用户引导回应用程序的登录表单。

在状态感知模式下操作时,应在每个页面中检查 %session.NewSession 的值。或者,当用户首次被授权访问应用程序时,应用程序应检查存储在 %session.Data 中的用户特定身份验证数据的有效性。出于安全原因并确保用户会话仍然安全地锁定在状态感知操作模式中,这些检查非常重要。在这些情况下不会自动引发错误条件,因为会话可能已经(并且合法地)从状态感知模式转换出来。例如,考虑传入会话令牌仍标记为状态感知但应用程序已转换为无状态模式的情况 – 这种情况是由于会话令牌嵌入到所提供的表单(如 CSPCHD)中而出现的在进行转换之前。

最后请记住,当会话终止时(例如,超时后),CSP 引擎将删除与该会话关联的所有操作数据,此后对该会话的任何进一步传入请求都将被视为针对某个会话。新会议。

IRISWeb 应用程序提供的嵌入式安全机制可针对上述意外情况提供保护。在状态感知应用程序内发生连续性丢失的所有情况下,用户都会自动定向到登录表单(相对于 IRIS 流程)。

终止状态感知模式

应用程序可以通过设置保留模式来恢复到无状态操作模式,如下所示:

Set %session.Preserve = 0

建议在表单的 OnPreHTTP 方法中执行此代码:

<script language=objectscript method=OnPreHTTP arguments="" returntype=%Boolean>
    Set %session.Preserve = 0
    Quit 1
</script>

此处发出指令意味着 CSP 引擎可以在制定 HTTP 响应标头并将其分派到 Web 网关之前将会话 cookie(或令牌)标记为无状态。

会话可以立即终止,如下所示:

Set %session.EndSession = 1

设置此属性后,会话将在处理当前请求后立即终止。

可以将会话设置为超时,如下所示:

Set %session.AppTimeout = 900

会话在规定的不活动秒数后超时并终止。默认值为 900 秒(15 分钟)。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...