平时用tomcat只是单纯的用它的服务,但是现在手头这个案子,需要探讨tomcat的安全性的问题,所以需要再进一步研究,现在把tomcat 服务器构架记下来,已备使用。
一、安装和配置
在安装之前,请确保机器上已经安装了最新的JDK。
按照一般的windows程序安装步骤即可安装好tomcat,安装时它会自动寻找你的jdk和jre的位置。
运行tomcat需要设置JAVA_HOME变量
set JAVA_HOME=c:/jdk (win98,在msdos方式下使用,或者放入autoexec.bat中)
export JAVA_HOME=/usr/local/jdk (linux下使用,放到/etc/bashrc或者/etc/profile中)
二、应用
(一):目录结构
tomcat的目录结构如下:
目录名: 简介
bin : 存放启动和关闭tomcat脚本
conf : 包含不同的配置文件,server.xml(Tomcat的主要配置文件)和web.xml
work : 存放jsp编译后产生的class文件
webapp: 存放应用程序示例,以后你要部署的应用程序也要放到此目录
logs : 存放日志文件
lib/japser/common : 这三个目录主要存放tomcat所需的jar文件
(二):server.xml配置简介
下面我们将讲述这个文件中的基本配置信息,更具体的配置信息见tomcat的文
档
server:
port 指定一个端口,这个端口负责监听关闭tomcat的请求
shutdown 指定向端口发送的命令字符串
service:
name 指定service的名字
Connector (表示客户端和service之间的连接):
port 指定服务器端要创建的端口号,并在这个断口监听来自客户端的请求
minProcessors 服务器启动时创建的处理请求的线程数
maxProcessors 最大可以创建的处理请求的线程数
enableLookups 如果为true,则可以通过调用request.getRemoteHost()进
行DNS查询来得到远程客户端的实际主机名,若为false则不进行DNS查询,而是
返回其ip地址
redirectPort 指定服务器正在处理http请求时收到了一个SSL传输请求后重定向
的端口号
acceptCount 指定当所有可以使用的处理请求的线程数都被使用时,可以放到处
理队列中的请求数,超过这个数的请求将不予处理
connectionTimeout 指定超时的时间数(以毫秒为单位)
Engine (表示指定service中的请求处理机,接收和处理来自Connector的请
求):
defaultHost 指定缺省的处理请求的主机名,它至少与其中的一个host元素的
name属性值是一样的
Context (表示一个web应用程序,通常为WAR文件,关于WAR的具体信息见
servlet规范):
docBase 应用程序的路径或者是WAR文件存放的路径
path 表示此web应用程序的url的前缀,这样请求的url为
http://localhost:8080/path/****
reloadable 这个属性非常重要,如果为true,则tomcat会自动检测应用程序
的/WEB-INF/lib 和/WEB-INF/classes目录的变化,自动装载新的应用程序,
我们可以在不重起tomcat的情况下改变应用程序
host (表示一个虚拟主机):
name 指定主机名
appBase 应用程序基本目录,即存放应用程序的目录
unpackWARs 如果为true,则tomcat会自动将WAR文件解压,否则不解压,
直接从WAR文件中运行应用程序
Logger (表示日志,调试和错误信息):
className 指定logger使用的类名,此类必须实现
org.apache.catalina.Logger 接口
prefix 指定log文件的前缀
suffix 指定log文件的后缀
timestamp 如果为true,则log文件名中要加入时间,如下
例:localhost_log.2001-10-04.txt
Realm (表示存放用户名,密码及role的数据库):
className 指定Realm使用的类名,此类必须实现org.apache.catalina.Realm接口
Valve (功能与Logger差不多,其prefix和suffix属性解释和Logger 中的一
样):
className 指定Valve使用的类名,如用org.apache.catalina.valves.AccessLogValve类可以记录应用程序的访问信
息
directory 指定log文件存放的位置
pattern 有两个值,common方式记录远程主机名或ip地址,用户名,日期,第
一行请求的字符串,HTTP响应代码,发送的字节数。combined方式比common
方式记录的值更多
注意:
1:经过我测试,我设置Context 的path="",reloadable=true,然后放一个
WAR文件到webapps目录,结果tomcat不能检测出此文件(重起tomcat可
以),而把此文件解压,则tomcat会自动检测出这个新的应用程序。如果不能自动
检测WAR文件,我们可以利用下面管理中讲的方法来部署应用程序。
2:默认的server.xml中,Realm元素只设置了一个className属性,但此文件
中也包含几个通过JDBC连接到数据库进行验证的示例(被注释掉了),通过Realm
元素我们可以实现容器安全管理(Container Managed Security)。
3:还有一些元素我们没有介绍,如Parameter,loader,你可以通过tomcat
的文档获取这些元素的信息。
三、管理
四、与apache集成
虽然tomcat也可以作web服务器,但其处理静态html的速度比不上apache,且其
作为web服务器的功能远不如apache,因此我们想把apache和tomcat集成起
来。
我们以linux系统为例介绍.
从apache网站下载apache1.3.22源代码版本,然后使用如下命令配置安装
apache:
mkdir /usr/local/apache
tar zxvf apache.1.32.tar.gz
cd apache.1.32
./configure --prefix=/usr/local/apache --enable-module=so
make
make install
注意configure命令指定目标安装目录,并且加入DSO(Dynamic Shared
Object)支持,注意一定不要忘了这一个选项。
然后下载webapp模块,将解压后mod_webapp.so文件放入apache的
libexec目录,编辑apache的conf目录下的httpd.conf,在这个文件的最后加入
下面三行:
LoadModule webapp_module libexec/mod_webapp.so
WebAppConnection warpConnection warp localhost:8008
WebAppDeploy examples warpConnection /examples/
第一行是加入webapp模块,如果编译apache时不增加DSO支持,则无法使用
LoadModule指令,第二行指定tomcat与apache的连接,第三行指定部署那个
应用,这两个指令使用格式如下:
WebAppConnection [connection name] [provider] [host:port]
WebAppDeploy [application name] [connection name] [url path]
其中connection name指定连接名,provider只能是warp,port端口与你的
tomcat的配置文件server.xml最后几行指定的要保持一致。文件如下:
<Service name="Tomcat-Apache">
<Connector className="org.apache.catalina.connector.warp.WarpConnector"
port="8008" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0"/>
******
</Service>
application name与你在tomcat中部署的应用名一致,url path指定访问这个
应用的url。例如上面的例子可以通过http://localhost/examples/来访问
tomcat中的examples应用。
五、中文问题
一般jsp的乱码问题可以通过在jsp中加入<%@ page contentType="text/html;charset=GB2312" %>来解决,至于servlet的乱
码在可以使用servlet2.3中提供的HttpServeletRequest.setCharacterEncoding函数。更详细的中文问题请见
JSP/Servlet 中的汉字编码问题。