Variável de ambiente a ser definida: DFENCE_DISABLE_SESSION_CACHE
Variável não definida significa operar com cache de sessões.
O valor pode ser 1 (um), o que significa que a biblioteca cliente opera sem cache de sessões ou 0 (zero), quando a biblioteca opera usando cache de sessões.
Somente habilite o cache de sessões se tiver certeza que a aplicação será de alguma forma beneficiada com esta configuração.
Para mais detalhes consulte o tópico Cache de Sessões em Arquitetura Geral.
Em conjunto com o balanceamento funciona um sistema de cache de sessões, visando aperfeiçoar o uso de banda de rede e alocação/desalocação de recursos no HSM e no servidor da aplicação. Quando a aplicação solicita o término da sessão ao HSM, ela é finalizada logicamente (para a aplicação a sessão foi fechada com sucesso); a biblioteca do HSM (carregada no espaço de endereço do processo da aplicação) mantém por um determinado tempo a sessão física com o HSM; se uma nova sessão for solicitada, a biblioteca reutiliza aquela sessão física (re-autenticando localmente o usuário). Ao reutilizar uma sessão já estabelecida há um ganho por não se fazer novamente a negociação da sessão física, principalmente se a aplicação estiver usando sessões cifradas (TLS). O tipo da nova sessão (aberta ou cifrada) deve ser o mesmo da sessão física existente. Caso a sessão física no cache não seja reutilizada dentro do tempo de espera, ela é fisicamente encerrada.
O cache de sessões tem as seguintes características:
| 1. | Intra-processo: o cache é feito por processo. Isso significa que 2 aplicações em uma mesma máquina terão um cache cada uma, sem compartilhar sessões entre os processos; |
| 2. | Centralizado: implementado na biblioteca do HSM. Desta forma o cache é habilitado em um ponto central e todas as outras bibliotecas dependentes dela herdarão a funcionalidade; |
| 3. | Transparente: para habilitar o cache de sessões é necessário apenas habilitar uma variável de ambiente. Não há necessidade de alteração na aplicação. |
Observações:
| 1. | Sessões com autenticação de 2o. fator não entram no cache. Um exemplo é o uso de OTP; |
| 2. | O cache de sessões pode ser ignorado, em uma determinada sessão, usando a flag CACHE_BYPASS em DOpenSesssion; |
| 3. | O cache de sessões é habilitado por padrão; |
| 4. | Uma sessão pode ser forçada a ser removida do cache utilizando a flag CLOSE_PHYSICALLY em DCloseSession; |
| 5. | Pode ser utilizado juntamente com o balanceamento de carga. |
| 6. | O tempo de espera até a sessão ser descartada pela biblioteca é de 04 minutos. |
Um fluxo do cache de sessões pode ser representado como na figura abaixo:
Fig. Fluxo de cache de sessões