欢迎来到天天文库
浏览记录
ID:9465524
大小:68.00 KB
页数:9页
时间:2018-05-01
《linux精华 tomcat配置技巧详解分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
Linux精华Tomcat配置技巧详解分析 1、配置系统管理(AdminanageranageranagerE/server/anager的绝对路径。(译者注:CATALINA_HOME即tomcat安装目录) 如果你使用的是UserDatabaseRealm,那么你需要添加一个角色和一个用户到CATALINA_BASE/conf/tomcat-users.xml文件中。接下来,编辑这个文件,添加一个名为manager的角色到该文件中: <rolename=manager> 你同样需要有一个角色为manager的用户。像已经存在的用户那样,添加一个新用户(改变密码使其更加安全): <username=manager passanager/> 然后重新启动Tomcat,访问localhost/manager/list,将看到一个很朴素的文本型管理界面,或者访问localhost/manager/html/list,将看到一个HMTL的管理界面。不管是哪种方式都说明你的Manageranagerapplication让你可以在没有系统管理特权的基础上,安装新的anager application还允许你停止、重新启动、移除以及重新部署一个cat的运行拷贝中删除了该应用,如果你重新启动Tomcat,被删除的应用将再次出现(也就是说,移除并不是指从硬盘上删除)。 3、部署一个L片断文件,并把该文件放到$CATALINA_BASE/webapps目录下。这个web应用本身可以存储在硬盘上的任何地方。 如果你有一个WAR文件,你若想部署它,则只需要把该文件简单的拷贝到CATALINA_BASE/webapps目录下即可,文件必12345下一页....,。须以.cat监听到这个文件,它将(缺省的)解开该文件包作为一个子目录,并以yyyl,然后拷贝到CATALINA_BASE/l,除非你想改变缺省的部署特性,安装一个新的cat。 4、配置虚拟主机(VirtualHosts) 关于server.xml中Host这个元素,只有在你设置虚拟主机的才需要修改。虚拟主机是一种在一个cat,我们不准备介绍在各种操作系统上设置DNS的方法,如果你在这方面需要帮助,请参考《DNSandBind》一书,是PaulAlbitzandCricketLiu(O'Reilly)。为了示范方便,我将使用一个静态的主机文件,因为这是测试别名最简单的方法。 在Tomcat中使用虚拟主机,你需要设置DNS或主机数据。为了测试,为本地IP设置一个IP别名就足够了,接下来,你需要在server.xml中添加几行内容,如下: <Serverport=8005 shutdoe=Tomcat-Standalone> <ConnectorclassName= org.apache.coyote.tomcat4.CoyoteConnector port=8080 minProcessors=5maxProcessors=75 enableLookups=true redirectPort=8443/> <ConnectorclassName= org.apache.coyote.tomcat4.CoyoteConnector port=8443minProcessors=5 maxProcessors=75 acceptCount=10debug=0 scheme=httpssecure=true/> <FactoryclassName=org.apache.coyote. tomcat4.CoyoteServerSocketFactory clientAuth=falseprotocol=TLS/> </Connector> <Enginename=Standalone defaultHost=localhostdebug=0> <!--ThisHostisthedefaultHost--> <Hostname=localhost debug=0appBase=webapps unpackWARs=trueautoDeploy=true> <Contextpath=Base=ROOTdebug=0/> 上一页12345下一页....,。<Contextpath=/orders Base=/home/ian/ordersdebug=0 reloadable=truecrossContext=true> </Context> </Host> <!--ThisHostisthefirst VirtualHost:--> <Hostname=.example. appBase=/home/example/cat的server.xml文件,在初始状态下,只包括一个虚拟主机,但是它容易被扩充到支持多个虚拟主机。在前面的例子中展示的是一个简单的server.xml版本,其中粗体部分就是用于添加一个虚拟主机。每一个Host元素必须包括一个或多个context元素,所包含的context元素中必须有一个是默认的context,这个默认的context的显示路径应该为空(例如,path=)。 5、配置基础验证(BasicAuthentication) 容器管理验证方法控制着当用户访问受保护的l文件中auto-method元素中设置),而有用户访问受保护的cat将通过HTTPBasicAuthentication方式,弹出一个对话框,要求用户输入用户名和密码。在这种验证方法中,所有密码将被以64位的编码方式在网络上传输。 注意:使用BasicAuthentication通过被认为是不安全的,因为它没有强健的加密方法,除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式(比如,在一个虚拟私人网络中)。若没有额外的加密方法,网络管理员将能够截获(或滥用)用户的密码。 但是,如果你是刚开始使用Tomcat,或者你想在你的l文件中,并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加适当的<role>和<user>即可,然后重新启动Tomcat。 下面例子中的l摘自一个俱乐部会员网站系统,该系统中只有member目录被保护起来,并使用BasicAuthentication进行身份验证。请注意,这种方式将有效的代替Apachebers-onlyarea, bydefining aSecurityConstraint onthisApplication,and mappingittothe subdirectory(URL)thate> EntireApplication </e> <url-pattern>/members/*</url-pattern> </e>member</role-name> </auth-constraint> </security-constraint> <!--DefinetheLogin Configurationfor thisApplication--> <login-config> <auth-method>BASIC</auth-method> <realm-name>MyClub Members-onlyArea</realm-name> </login-config> 6、配置单点登录(SingleSign-On) 一旦你设置了realm和验证的方法,你就需要进行实际的用户登录处理。一般说来,对用户而言登录系统是一件很麻烦的事情,你必须尽量减少用户登录验证的次数。作为缺省的情况,当用户第一次请求受保护的资源时,每一个cat4的singlesign-on特性允许用户在访问同一虚拟主机下所有e= org.apache.catalina. authenticator.SingleSignOn debug=&上一页12345下一页....,。quot;0/> 在Tomcat初始安装后,server.xml的ML链接到CGI脚本的访问方式。 4.你可以把CGI脚本放置在的情况下,使用Ant。 这是使用Ant进行Java开发的一大优势。另外,这也意味着你现在能够在Ant中使用任何javac支持的编译方式,这里有一个关于ApacheAnt使用手册的javacpage列表。 使用起来是容易的,因为你只需要在<init-param>元素中定义一个名字叫piler,并且在value中有一个支持编译的编译器名字,示例如下: <servlet> <servlet-name>jsp</servlet-name> <servlet-class> org.apache.jasper.servlet.JspServlet </servlet-class> <init-param> <param-name>logVerbosityLevel </param-name> <param-value>-value> </init-param> <init-param> <param-name>piler</param-name> <param-value>jikes</param-value> </init-param> <load-on-startup>3</load-on-startup> </servlet> 当然,给出的编译器必须已经安装在你的系统中,并且CLASSPATH可能需要设置,那处决于你选择的是何种编译器。 10、限制特定主机访问(RestrictingAccesstoSpecificHosts) 有时,你可能想限制对Tomcatcat提供了两个参数供你配置:RemoteHostValve和RemoteAddrValve。 通过配置这两个参数,可以让你过滤来自请求的主机或IP地址,并允许或拒绝哪些主机/IP。与之类似的,在Apache的httpd文件里有对每个目录的允许/拒绝指定。例如你可以把Admine=org.apache. catalina.valves.RemoteAddrValve allow=127.0.0.1deny=/> </Context> 如果没有给出允许主机的指定,那么与拒绝主机匹配的主机就会被拒绝,除此之外的都是允许的。与之类似,如果没有给出拒绝主机的指定,那么与允许主机匹配的主机就会被允许,除此之外的都是拒绝的。上一页12345....,。
此文档下载收益归作者所有
举报原因
联系方式
详细说明
内容无法转码请点击此处