使用 WebSphere Portal 配置 HTTP 会话管理器

可将 WebSphere® Portal 中的 HTTP 会话保存到数据网格中。

开始之前

WebSphere eXtreme Scale Client 和 WebSphere Portal 环境必须符合以下要求:

关于此任务

WebSphere DataPower® XC10 Appliance 引入 WebSphere Portal 环境在以下方案中可能有益:
要点: 尽管您可能因为以下方案而受益,但可能会因为在该环境中引入 WebSphere DataPower XC10 Appliance 而增加 WebSphere Portal 层的处理器使用率。

过程

  1. 配置 wps WebSphere Portal 应用程序和所有定制 portlet 以允许将会话存储在数据网格中。

    有关更多信息,请参阅创建对于数据网格的会话持久性。此操作导致连接定制 portlet 以允许将会话存储至数据网格。

  2. 如果为 WebSphere Portal 服务器和设备配置了传输层安全性/安全套接字层 (TLS/SSL),那么必须配置 TLS/SSL 信任库。
    • 如果 WebSphere Portal 服务器与设备之间产生的出站通信使用 TLS/SSL,那么必须将设备证书添加至 WebSphere Application Server 配置。请使用 addXC10PublicCert.py 脚本。此脚本位于 was_root/bin 目录:
      wsadmin.bat -conntype SOAP -port <PORTAL_SERVER_SOAP_PORT> -lang jython -user wpsadmin -password wpsadmin -f addXC10PublicCert.py
    • 如果设备与 WebSphere Portal 服务器之间产生的入站通信使用 TLS/SSL,请更新设备信任库以包括 WebSphere Portal 服务器的公用证书。更新信任库将启用设备与 WebSphere Portal 之间的通信。
    1. 抽取 Portal Server 个人证书的公用密钥。 使用 IKEYMAN 实用程序。此实用程序创建 .arm 文件。有关更多信息,请参阅抽取信任库文件的公用证书
    2. 下载设备的公用信任库。 有关更多信息,请参阅配置传输层安全性 (TLS)
    3. 通过 iKeyman 实用程序以使用 .arm 文件中的公用 Portal Server 证书来更新您从设备抽取的 truststore.jks 文件。 有关更多信息,请参阅导入签署者证书
    4. 将已更新的信任库文件上载至设备。 上载信任库后,单击提交 TLS 设置。当您提交 TLS 设置并且新信任库被添加至集合体中的其他设备时,集合体将自动重新启动。有关更多信息,请参阅配置传输层安全性 (TLS)
  3. 重新启动 WebSphere Portal 服务器。 有关更多信息,请参阅 WebSphere Portal V7:启动和停止服务器、Deployment Manager 和 Node Agent

结果

可访问 WebSphere Portal 服务器,已配置定制 portlet 的 HTTP 会话数据将保存至数据网格。
如果主管应用程序会话数据的整个数据网格都无法从 Web 容器客户机进行访问,那么该客户机将使用 WebSphere Application Server 中的基本 Web 容器来进行会话管理。 在以下情况下,数据网格可能无法访问:
  • 在 Web 容器与远程容器服务器之间存在网络问题。
  • 远程容器服务器进程已停止。
当会话保存在基本 Web 容器中时,sessionTableSize 参数指定的保留在内存中的会话引用数可保持不变。 超出 sessionTableSize 值时,最近最少使用的会话将在 Web 容器会话高速缓存中失效。如果远程数据网格变得可用,在 Web 容器高速缓存中失效的会话将可从远程数据网格检索数据,并将数据装入新会话中。如果整个远程数据网格不可用,且会话在会话高速缓存中失效,那么用户会话数据将丢失。由于此问题,在系统正在负载下运行时,不应关闭整个生产远程数据网格。