| ... |
... |
@@ -40,6 +40,8 @@ |
| 40 |
40 |
relaxedQueryChars="[ \ ] ^ ` { | }" /> |
| 41 |
41 |
{{/code}} |
| 42 |
42 |
|
|
43 |
+{{info}}Wichtig: {{formcycle/}} unterstützt in Version 7 in Kombination mit dem Tomcat 9 momentan kein HTTP/2. Daher darf in dem von {{formcycle/}} verwendeten Connector keine Protokollupgrade-Definition wie {{code language="none"}}<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />{{/code}} vorhanden sein.{{/info}} |
|
44 |
+ |
| 43 |
43 |
(% class="wikigeneratedid" %) |
| 44 |
44 |
Weitere Informationen zu den Parametern finden Sie in den folgenden Abschnitten. |
| 45 |
45 |
|
| ... |
... |
@@ -112,9 +112,9 @@ |
| 112 |
112 |
export JAVA_OPTS="$JAVA_OPTS -Dfile.encoding=UTF-8" |
| 113 |
113 |
{{/code}} |
| 114 |
114 |
|
| 115 |
|
-== Session-Timeout == |
|
117 |
+== Session-Timeout== |
| 116 |
116 |
|
| 117 |
|
-Das Session-Timeout kann innerhalb der //web.xml// von {{formcycle case="dat"/}} erhöht werden, sollte die Standardeinstellung von 30 Minuten nicht ausreichen. |
|
119 |
+Das Session-Timeout kann innerhalb der //web.xml// von {{formcycle/}} erhöht werden, sollte die Standardeinstellung von 30 Minuten nicht ausreichen. |
| 118 |
118 |
|
| 119 |
119 |
Der Pfad zur Konfigurationsdatei ist {{code language="none"}}TOMCAT_VERZEICHNIS/webapps/formcycle/WEB-INF/web.xml{{/code}} |
| 120 |
120 |
|
| ... |
... |
@@ -121,11 +121,45 @@ |
| 121 |
121 |
{{code language="xml"}} |
| 122 |
122 |
<!-- 30 Minuten bis Session-Timeout --> |
| 123 |
123 |
<session-config> |
| 124 |
|
- <session-timeout>30</session-timeout> |
|
126 |
+... |
|
127 |
+ <session-timeout>30</session-timeout> |
|
128 |
+... |
| 125 |
125 |
</session-config> |
| 126 |
126 |
{{/code}} |
| 127 |
127 |
|
|
132 |
+== Session-Tracking == |
| 128 |
128 |
|
|
134 |
+Innerhalb der //web.xml// von {{formcycle/}} ({{code language="none"}}TOMCAT_VERZEICHNIS/webapps/formcycle/WEB-INF/web.xml{{/code}}) oder auch in der globalen //web.xml// des Tomcat-Servers ({{code language="none"}}TOMCAT_VERZEICHNIS/conf/web.xml{{/code}}) kann der Modus des zu verwendenden Session-Tracking Modus hinterlegt werden. Standardmäßig gibt es seitens {{formcycle/}} hierfür keine Festlegung, sodass hier sowohl die Verwendung von Cookies oder das Übertragen der Session-ID innerhalb der URL möglich sind. Zweiteres ist ein Rückfall falls z.B. der Browser des Benutzers keine Cookies zulässt. Da eine solche URL jedoch bei unachtsamem Gebrauch in falsche Hände geraten kann und man so ggf. die Sitzung eines angemeldeten Benutzers übernehmen könnte, empfiehlt es sich wenn möglich ausschließlich das Session-Tracking per Cookie zu verwenden. Konfiguriert wird das Verhalten durch das Auskommentieren bzw. Einfügen der gewünschten Mechanismen. Innerhalb der {{formcycle/}}-//web.xml// sind standardmäßig beide Werte auskommentiert was zu dem beschriebenen Standard-Verhalten führt. Ein Session-Tracking ausschließlich per Cookie würde demnach wie folgt aussehen: |
|
135 |
+ |
|
136 |
+{{code language="xml"}} |
|
137 |
+<session-config> |
|
138 |
+... |
|
139 |
+ <!-- Uncomment the session-trackings-mode(s) you want to use --> |
|
140 |
+ <!-- <tracking-mode>URL</tracking-mode> --> |
|
141 |
+ <tracking-mode>COOKIE</tracking-mode> |
|
142 |
+... |
|
143 |
+</session-config> |
|
144 |
+{{/code}} |
|
145 |
+ |
|
146 |
+== Cookie-Konfiguration == |
|
147 |
+ |
|
148 |
+Innerhalb der Session-Konfiguration können sowohl in der globalen Tomcat-//web.xml// ({{code language="none"}}TOMCAT_VERZEICHNIS/conf/web.xml{{/code}}) als auch innerhalb der {{formcycle/}}-//web.xml// ({{code language="none"}}TOMCAT_VERZEICHNIS/webapps/formcycle/WEB-INF/web.xml{{/code}}) Einstellungen bezüglich des verwendeten Session-Cookies getroffen werden. {{formcycle/}} setzt hier standardmäßig bereits den Wert //http-only// was dazu führt, dass der Cookie lediglich innerhalb des Browsers benutzt werden kann. Zusätzlich besteht die Möglichkeit das Cookie auf eine feste Domain (//domain//) und Pfad (//path//) zu binden und auch einen eigenen Namen (//name//) sowie die Gültigkeit (//max-age//) festzulegen. Standardmäßig sind Anpassungen dieser Einstellungen nicht nötig. Relevanter ist jedoch die Option //secure//. Ist diese vorhanden und hat den Wert //true//, werden Cookies lediglich bei der Kommunikation über HTTPS übertragen. Sollte die Anwendung oder der ganze Server ausschließlich über HTTPS bereitgestellt werden, ist es aus Gründen der Sicherheit empfohlen diesen Wert zu setzen. Innerhalb der {{formcycle/}}-//web.xml// würde dies wie folgt aussehen: |
|
149 |
+ |
|
150 |
+{{code language="xml"}} |
|
151 |
+<session-config> |
|
152 |
+... |
|
153 |
+ <cookie-config> |
|
154 |
+ <!-- <comment>This is my special cookie configuration</comment> --> |
|
155 |
+ <!-- <domain>example.com</domain> --> |
|
156 |
+ <!-- <name>CUSTOM_NAME</name> --> |
|
157 |
+ <http-only>true</http-only> |
|
158 |
+ <secure>true</secure> |
|
159 |
+ <!-- <max-age>30000</max-age> --> |
|
160 |
+ <!-- <path>/formcycle</path> --> |
|
161 |
+ </cookie-config> |
|
162 |
+</session-config> |
|
163 |
+{{/code}} |
|
164 |
+ |
| 129 |
129 |
== Kontextname == |
| 130 |
130 |
|
| 131 |
131 |
Der Kontextname wird beispielsweise genutzt, um [[Monitoring Beans>>doc:Formcycle.SystemSettings.Monitoring]] zum Überwachen des Serverstatus einzurichten. Standardmäßig ist der Kontextname der Name der WAR-Datei, kann aber auch geändert werden, indem der Kontextparameter //XFC_CONTEXT_NAME// in der Konfigurationsdatei //web.xml// geändert wird. |
| ... |
... |
@@ -136,3 +136,7 @@ |
| 136 |
136 |
<param-value>formcycle</param-value> |
| 137 |
137 |
</context-param> |
| 138 |
138 |
{{/code}} |
|
175 |
+ |
|
176 |
+== Benutzerpfad für Tomcat == |
|
177 |
+ |
|
178 |
+Auf manchen Linux-basierten Systemen besitzt der Tomcat Nutzer standardmäßig keinen Benutzerordner. Ein solcher wird aber benötigt, damit {{formcycle/}} grundlegende Einstellungen ablegen kann. Der Pfad des Benutzerordners wird üblicherweise in der Datei {{code language="none"}}/etc/passwd{{/code}} vorgenommen. |
