| |
ドメイン: 構成: Webアプリケーション
このページでは、ドメイン全体のWebアプリケーション構成設定を定義します。
構成オプション
名前 説明 再ログインの有効化 リリース9.0以降のFORM/BASIC認証の動作は、Java EE仕様に厳密に準拠するように変更されています。ログインしたユーザーがリソースにアクセスするための権限を持っていない場合は、403 (FORBIDDEN)ページが戻されます。このフラグをオンにすると、以前の動作(ログイン・フォームを再表示)が有効になります。
MBean属性:
WebAppContainerMBean.ReloginEnabledすべてのロールを許可 Webアプリケーションのweb.xmlデプロイメント・ディスクリプタに定義されているsecurity-constraints要素の中で、auth-constraint要素は、このリソースの集合に対するアクセスを許可する必要のあるユーザー・ロールを示します。role-name = "*"とすると、Webアプリケーション内のすべてのロールを示す構文を簡単に記述できます。以前のリリースでは、role-name = "*"は、レルムに定義されているすべてのユーザーおよびロールを示すものとして扱われていました。
このパラメータは、以前の動作に戻すための下位互換性スイッチです。デフォルトの動作では、仕様に規定されているとおり、Webアプリケーションに定義されているすべてのロールを示します。
設定した場合にも、weblogic.xmlに定義されている値(container-descriptor -> allow-all-roles)が設定されていれば、その値がこの値よりも優先されます。
MBean属性:
WebAppContainerMBean.AllowAllRolesディスパッチされたリクエストのフィルタ ディスパッチされたリクエストにフィルタを適用するかどうかを示します。これは下位互換性のためのフラグです。バージョン8.1までのWebLogic Serverでは、リクエストのディスパッチ(およびインクルード/転送)にもサーブレット・フィルタを適用していました(Webアプリケーションに対して構成されている場合)。サーブレット2.4では、この動作を明示的にするための「Dispatcher」要素が導入されています。デフォルト値はDispatcher=REQUESTです。WebLogic Server 9.0以降では、Java EE仕様に準拠するため、FilterDispatchedRequestsEnabledのデフォルト値はfalseになっています。古いディスクリプタが使用されている場合(web.xmlでversion=2.4となっていない場合)は、weblogic.xmlでfilter-dispatched-requests-enabledが明示的にfalseに設定されている場合を除き、Webアプリケーションに対して自動的にFilterDispatchedRequestsEnabled = trueが使用されます。つまり、変更を加えなくても古いアプリケーションも適切に動作します。また、以前のドメインを9.0のドメインに移行する際は、移行プラグインが自動的にこのフラグをtrueに設定します。
MBean属性:
WebAppContainerMBean.FilterDispatchedRequestsEnabledオーバーロード保護の有効化 このパラメータは、Webアプリケーション・コンテナでの低メモリー条件に対する過負荷保護を有効にするために使用されます。低メモリー状態になると、新しいセッションを作成しようとしたときにweblogic.servlet.SessionCreationExceptionが送出されます。アプリケーション・コードで、この例外を捕捉して適切なアクションを実行する必要があります。かわりに、web.xmlでweblogic.servlet.SessionCreationExceptionに対する適切なエラーページを構成することもできます。このチェックは、メモリー上およびレプリケートされたセッションでのみ行われます。
X-Powered-Byヘッダー WebLogic Serverは、サーブレット3.1仕様で推奨されているとおりに、X-Powered-By HTTPヘッダーを使用して自身の実装情報をパブリッシュします。
次のオプションがあります。
NONE(デフォルト): X-Powered-Byヘッダーを送信しない
SHORT: "Servlet/3.1 JSP/2.3"
MEDIUM: "Servlet/3.1 JSP/2.3 (WebLogic/12.2)"
FULL: "Servlet/3.1 JSP/2.3 (WebLogic/12.2 JDK/1.8)"
MIMEマッピング・ファイル ドメインのMIMEマッピングを含むファイルの名前を戻します。
ファイルの書式: 拡張子=mime-type
例:
htm=text/html
gif=image/gif
jpg=image/jpeg
このファイルが存在しない場合、WebLogic Serverは、weblogic.utils.http.HttpConstants (DEFAULT_MIME_MAPPINGS)に定義されている暗黙的なMIMEマッピング・セットを使用します。暗黙的なマップに定義されているマッピングを削除するには、これを空白にします。
MBean属性:
WebAppContainerMBean.MimeMappingFileオプティミスティックなシリアライゼーション OptimisticSerializationがオンになっている場合、WebLogic Serverは、リクエストがサーブレット・コンテキスト間でディスパッチされる際に、getAttribute(name)のコンテキストおよびリクエストの属性をシリアライズおよびデシリアライズしません。つまり、複数のWebアプリケーションに共通する属性は、共通の親クラスローダにスコープ指定するか(アプリケーション・スコープ指定)、2つのWebアプリケーションが同じアプリケーションに属しているのでない場合は、システムのクラスパスに配置します。OptimisticSerializationがオフ(デフォルト値)になっている場合、WebLogic Serverは、ClassCastExceptionが発生しないように、getAttribute(name)のコンテキストおよびリクエストの属性をシリアライズおよびデシリアライズします。また、weblogic.xmlでoptimistic-serialization値を設定すると、特定のWebアプリケーションのOptimisticSerialization値をオーバーライドすることができます。
nameのリクエスト時間値のエラー jsp:param属性の「name」にリクエスト時間値が設定されている場合のJSPコンパイラの動作を指定するグローバル・プロパティ。このプロパティが「true」に設定されていない場合、JSPコンパイラは、JSP 2.0仕様で規定されているリクエスト時間値を「name」属性に使用しているJSPに対し、エラーを送出します。このプロパティは、下位互換性のために用意されています。
クライアント証明書プロキシの有効化 リクエストとともにWL-Proxy-Client-Certヘッダーを受信するかどうかを指定します。
HTTPトレース・サポートの有効化 HttpTraceSupportEnabledの値を戻します。
WebLogicプラグインの有効化 独自の
WL-Proxy-Client-IPヘッダーを適用するかどうかを指定します(これはWebLogic Serverプラグインが構成されている場合にのみ必要です。)認証Cookieの有効化 AuthCookie機能が有効かどうかを指定します。
MBean属性:
WebAppContainerMBean.AuthCookieEnabledセキュアな値:
true認証時にセッションIDを変更 認証後に新規のセッションIDを生成する必要があるかどうかを決定するグローバル・プロパティ。このプロパティをfalseに設定すると、認証後も以前のセッションIDが保持されます。
MBean属性:
WebAppContainerMBean.ChangeSessionIDOnAuthenticationWAPの有効化 セッションIDにJVM情報を含めるかどうかを示します(URLのサイズを128文字に制限するWAPデバイスでURLの書換えを行う場合は、このボックスを選択することが必要な場合があります。また、これによりクラスタにおけるレプリケートされたセッションの使用に影響が及ぶ場合もあります)。このボックスを選択すると、URLのデフォルト・サイズは52文字に設定されます。また、特殊文字はURLに含まれなくなります。
MBean属性:
WebAppContainerMBean.WAPEnabledPOSTタイムアウト HTTP POSTデータに含まれる各データ・チャンクの受信と受信の間に、タイム・アウトするまでこのサーバーが待機する時間。(これは、POSTデータでサーバーを過負荷状態にしようとするサービス拒否攻撃を防止するために使用します。)
MBean属性:
WebAppContainerMBean.PostTimeoutSecs最小値:
0最大値:
120セキュアな値:
30最大POST時間 サーブレット・リクエスト中のHTTP POSTデータの読取りに対する最大POST時間(秒単位)。MaxPostTime < 0は無制限を意味します。
MBean属性:
WebAppContainerMBean.MaxPostTimeSecs最大POSTサイズ このサーバーで許可される、サーブレット・リクエスト中のHTTP POSTデータの読取りに対する最大POSTサイズ。0より小さい値は、サイズが無制限であることを示します。
MBean属性:
WebAppContainerMBean.MaxPostSizeワーク・コンテキストの伝播を有効化 ワーク・コンテキストの伝播が有効化されているかどうかを示します。デフォルトではオンになっています。ワーク・コンテキストの伝播には、若干のオーバーヘッドを伴います。したがって、ワーク・コンテキストを伝播する必要がなければ、プロダクション環境ではこのスイッチをオフにします。
P3Pヘッダーの値 HTTPリクエストに対するすべてのレスポンスとともに送信されるP3Pヘッダーの値を戻します(nullでない場合)。このヘッダーの値は、Webサイトのポリシー参照ファイルの場所に設定する必要があります。
P3Pヘッダーは、サーブレット・フィルタを使用して設定することもできます。
MBean属性:
WebAppContainerMBean.P3PHeaderValueJSPコンパイラの下位互換性 JSPコンパイラの動作を決定するグローバル・プロパティ。このプロパティが「true」に設定されている場合、JSPコンパイラでは、JSP 2.0仕様に準拠していないJSPに対して変換エラーを送出します。このプロパティは、下位互換性のために用意されています。
MBean属性:
WebAppContainerMBean.JSPCompilerBackwardsCompatibleアーカイブ化された実際のパスを有効化 アーカイブされたWebアプリケーションのgetRealPath()の動作を決定するグローバル・プロパティ。このプロパティを「true」に設定すると、getRealPath()はリソース・ファイルの標準のパスを戻します。
GZIP圧縮有効 このグローバル・プロパティでは、コンテナでGZIP圧縮を提供するかどうかを決定します。
GZIP圧縮の最小コンテンツ長 GZIP圧縮をトリガーする最小コンテンツ長を戻します。これにより、圧縮しても効果が小さく、不要なCPUを消費するサイズの小さいリソースを無視できます。
MBean属性:
GzipCompressionMBean.GzipCompressionMinContentLengthGZIP圧縮のコンテンツ・タイプ 圧縮に含めるコンテンツのタイプを戻します。
ヘッダー圧縮表の最大サイズ ヘッダー・ブロックのデコードに使用されるヘッダー圧縮表のサーバーの最大サイズ(オクテット単位)。
MBean属性:
Http2ConfigMBean.HeaderTableSize同時ストリームの最大数 サーバーが許容する同時ストリームの最大数。この制限には方向性があり、サーバーがレシーバに作成を許可するストリームの数に適用されます。
初期ウィンドウ・サイズ ストリーム・レベルのフロー制御に対するサーバーの初期ウィンドウ・サイズ(オクテット単位)。この設定は、すべてのストリームのウィンドウ・サイズに影響します。
MBean属性:
Http2ConfigMBean.InitialWindowSize最大フレーム・サイズ サーバーが受信できる最大フレーム・ペイロードのサイズ(オクテット単位)。
MBean属性:
Http2ConfigMBean.MaxFrameSizeヘッダー・リストの最大サイズ サーバーが受入れ準備を完了しているヘッダー・リストの最大サイズ(オクテット単位)。値は、ヘッダー・フィールドの未圧縮サイズに基づいており、名前と値のオクテット単位での長さに加え、各ヘッダー・フィールドの32オクテットのオーバーヘッドを含みます。
MBean属性:
Http2ConfigMBean.MaxHeaderListSize
|