平時用tomcat只是單純的用它的服務,但是現在手頭這個案子,需要探討tomcat的安全性的問題,所以需要再進一步研究,現在把tomcat 服務器構架記下來,已備使用。
一、安裝和配置
在安裝之前,請確保機器上已經安裝了最新的JDK。
按照一般的windows程序安裝步驟即可安裝好tomcat,安裝時它會自動尋找你的jdk和jre的位置。
運行tomcat需要設置JAVA_HOME變量
set JAVA_HOME=c:/jdk (win98,在msdos方式下使用,或者放入autoexec.bat中)
export JAVA_HOME=/usr/local/jdk (linux下使用,放到/etc/bashrc或者/etc/profile中)
二、應用
(一):目錄結構
tomcat的目錄結構如下:
目錄名: 簡介
bin : 存放啟動和關閉tomcat腳本
conf : 包含不同的配置文件,server.xml(Tomcat的主要配置文件)和web.xml
work : 存放jsp編譯后產生的class文件
webapp: 存放應用程序示例,以后你要部署的應用程序也要放到此目錄
logs : 存放日志文件
lib/japser/common : 這三個目錄主要存放tomcat所需的jar文件
(二):server.xml配置簡介
下面我們將講述這個文件中的基本配置信息,更具體的配置信息見tomcat的文
檔
server:
port 指定一個端口,這個端口負責監聽關閉tomcat的請求
shutdown 指定向端口發送的命令字符串
service:
name 指定service的名字
Connector (表示客戶端和service之間的連接):
port 指定服務器端要創建的端口號,并在這個斷口監聽來自客戶端的請求
minProcessors 服務器啟動時創建的處理請求的線程數
maxProcessors 最大可以創建的處理請求的線程數
enableLookups 如果為true,則可以通過調用request.getRemoteHost()進
行DNS查詢來得到遠程客戶端的實際主機名,若為false則不進行DNS查詢,而是
返回其ip地址
redirectPort 指定服務器正在處理http請求時收到了一個SSL傳輸請求后重定向
的端口號
acceptCount 指定當所有可以使用的處理請求的線程數都被使用時,可以放到處
理隊列中的請求數,超過這個數的請求將不予處理
connectionTimeout 指定超時的時間數(以毫秒為單位)
Engine (表示指定service中的請求處理機,接收和處理來自Connector的請
求):
defaultHost 指定缺省的處理請求的主機名,它至少與其中的一個host元素的
name屬性值是一樣的
Context (表示一個web應用程序,通常為WAR文件,關于WAR的具體信息見
servlet規范):
docBase 應用程序的路徑或者是WAR文件存放的路徑
path 表示此web應用程序的url的前綴,這樣請求的url為
http://localhost:8080/path/****
reloadable 這個屬性非常重要,如果為true,則tomcat會自動檢測應用程序
的/WEB-INF/lib 和/WEB-INF/classes目錄的變化,自動裝載新的應用程序,
我們可以在不重起tomcat的情況下改變應用程序
host (表示一個虛擬主機):
name 指定主機名
appBase 應用程序基本目錄,即存放應用程序的目錄
unpackWARs 如果為true,則tomcat會自動將WAR文件解壓,否則不解壓,
直接從WAR文件中運行應用程序
Logger (表示日志,調試和錯誤信息):
className 指定logger使用的類名,此類必須實現
org.apache.catalina.Logger 接口
prefix 指定log文件的前綴
suffix 指定log文件的后綴
timestamp 如果為true,則log文件名中要加入時間,如下
例:localhost_log.2001-10-04.txt
Realm (表示存放用戶名,密碼及role的數據庫):
className 指定Realm使用的類名,此類必須實現org.apache.catalina.Realm接口
Valve (功能與Logger差不多,其prefix和suffix屬性解釋和Logger 中的一
樣):
className 指定Valve使用的類名,如用org.apache.catalina.valves.AccessLogValve類可以記錄應用程序的訪問信
息
directory 指定log文件存放的位置
pattern 有兩個值,common方式記錄遠程主機名或ip地址,用戶名,日期,第
一行請求的字符串,HTTP響應代碼,發送的字節數。combined方式比common
方式記錄的值更多
注意:
1:經過我測試,我設置Context 的path="",reloadable=true,然后放一個
WAR文件到webapps目錄,結果tomcat不能檢測出此文件(重起tomcat可
以),而把此文件解壓,則tomcat會自動檢測出這個新的應用程序。如果不能自動
檢測WAR文件,我們可以利用下面管理中講的方法來部署應用程序。
2:默認的server.xml中,Realm元素只設置了一個className屬性,但此文件
中也包含幾個通過JDBC連接到數據庫進行驗證的示例(被注釋掉了),通過Realm
元素我們可以實現容器安全管理(Container Managed Security)。
3:還有一些元素我們沒有介紹,如Parameter,loader,你可以通過tomcat
的文檔獲取這些元素的信息。
三、管理
四、與apache集成
雖然tomcat也可以作web服務器,但其處理靜態html的速度比不上apache,且其
作為web服務器的功能遠不如apache,因此我們想把apache和tomcat集成起
來。
我們以linux系統為例介紹.
從apache網站下載apache1.3.22源代碼版本,然后使用如下命令配置安裝
apache:
mkdir /usr/local/apache
tar zxvf apache.1.32.tar.gz
cd apache.1.32
./configure --prefix=/usr/local/apache --enable-module=so
make
make install
注意configure命令指定目標安裝目錄,并且加入DSO(Dynamic Shared
Object)支持,注意一定不要忘了這一個選項。
然后下載webapp模塊,將解壓后mod_webapp.so文件放入apache的
libexec目錄,編輯apache的conf目錄下的httpd.conf,在這個文件的最后加入
下面三行:
LoadModule webapp_module libexec/mod_webapp.so
WebAppConnection warpConnection warp localhost:8008
WebAppDeploy examples warpConnection /examples/
第一行是加入webapp模塊,如果編譯apache時不增加DSO支持,則無法使用
LoadModule指令,第二行指定tomcat與apache的連接,第三行指定部署那個
應用,這兩個指令使用格式如下:
WebAppConnection [connection name] [provider] [host:port]
WebAppDeploy [application name] [connection name] [url path]
其中connection name指定連接名,provider只能是warp,port端口與你的
tomcat的配置文件server.xml最后幾行指定的要保持一致。文件如下:
<Service name="Tomcat-Apache">
<Connector className="org.apache.catalina.connector.warp.WarpConnector"
port="8008" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0"/>
******
</Service>
application name與你在tomcat中部署的應用名一致,url path指定訪問這個
應用的url。例如上面的例子可以通過http://localhost/examples/來訪問
tomcat中的examples應用。
五、中文問題
一般jsp的亂碼問題可以通過在jsp中加入<%@ page contentType="text/html;charset=GB2312" %>來解決,至于servlet的亂
碼在可以使用servlet2.3中提供的HttpServeletRequest.setCharacterEncoding函數。更詳細的中文問題請見
JSP/Servlet 中的漢字編碼問題。