linux精华 tomcat配置技巧详解分析

《linux精华 tomcat配置技巧详解分析》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

　　Linux精华Tomcat配置技巧详解分析　　1、配置系统管理（AdminanageranageranagerE/server/anager的绝对路径。（译者注：CATALINA_HOME即tomcat安装目录）　　如果你使用的是UserDatabaseRealm，那么你需要添加一个角色和一个用户到CATALINA_BASE/conf/tomcat-users.xml文件中。接下来，编辑这个文件，添加一个名为manager的角色到该文件中：　　＜rolename=manager＞　　你同样需要有一个角色为manager的用户。像已经存在的用户那样，添加一个新用户（改变密码使其更加安全）：　　＜username=manager　　passanager/＞　　然后重新启动Tomcat，访问localhost/manager/list，将看到一个很朴素的文本型管理界面，或者访问localhost/manager/html/list，将看到一个HMTL的管理界面。不管是哪种方式都说明你的Manageranagerapplication让你可以在没有系统管理特权的基础上，安装新的anager application还允许你停止、重新启动、移除以及重新部署一个cat的运行拷贝中删除了该应用，如果你重新启动Tomcat，被删除的应用将再次出现（也就是说，移除并不是指从硬盘上删除）。　　3、部署一个L片断文件，并把该文件放到$CATALINA_BASE/webapps目录下。这个web应用本身可以存储在硬盘上的任何地方。　　如果你有一个WAR文件，你若想部署它，则只需要把该文件简单的拷贝到CATALINA_BASE/webapps目录下即可，文件必12345下一页....，。须以.cat监听到这个文件，它将（缺省的）解开该文件包作为一个子目录，并以yyyl，然后拷贝到CATALINA_BASE/l，除非你想改变缺省的部署特性，安装一个新的cat。　　4、配置虚拟主机（VirtualHosts）　　关于server.xml中Host这个元素，只有在你设置虚拟主机的才需要修改。虚拟主机是一种在一个cat，我们不准备介绍在各种操作系统上设置DNS的方法，如果你在这方面需要帮助，请参考《DNSandBind》一书，是PaulAlbitzandCricketLiu(O'Reilly)。为了示范方便，我将使用一个静态的主机文件，因为这是测试别名最简单的方法。 　　在Tomcat中使用虚拟主机，你需要设置DNS或主机数据。为了测试，为本地IP设置一个IP别名就足够了，接下来，你需要在server.xml中添加几行内容，如下：　　＜Serverport=8005　　shutdoe=Tomcat-Standalone＞　　＜ConnectorclassName=　　org.apache.coyote.tomcat4.CoyoteConnector　　port=8080　　minProcessors=5maxProcessors=75　　enableLookups=true　　redirectPort=8443/＞　　＜ConnectorclassName=　　org.apache.coyote.tomcat4.CoyoteConnector　　port=8443minProcessors=5　　maxProcessors=75　　acceptCount=10debug=0　　scheme=httpssecure=true/＞　　＜FactoryclassName=org.apache.coyote.　　tomcat4.CoyoteServerSocketFactory　　clientAuth=falseprotocol=TLS/＞　　＜/Connector＞　　＜Enginename=Standalone　　defaultHost=localhostdebug=0＞ 　　＜!--ThisHostisthedefaultHost--＞　　＜Hostname=localhost　　debug=0appBase=webapps　　unpackWARs=trueautoDeploy=true＞　　＜Contextpath=Base=ROOTdebug=0/＞　　上一页12345下一页....，。＜Contextpath=/orders　　Base=/home/ian/ordersdebug=0　　reloadable=truecrossContext=true＞　　＜/Context＞　　＜/Host＞　　　　＜!--ThisHostisthefirst　　VirtualHost:--＞　　＜Hostname=.example.　　appBase=/home/example/cat的server.xml文件，在初始状态下，只包括一个虚拟主机，但是它容易被扩充到支持多个虚拟主机。在前面的例子中展示的是一个简单的server.xml版本，其中粗体部分就是用于添加一个虚拟主机。每一个Host元素必须包括一个或多个context元素，所包含的context元素中必须有一个是默认的context，这个默认的context的显示路径应该为空（例如，path=）。 　　5、配置基础验证（BasicAuthentication）　　容器管理验证方法控制着当用户访问受保护的l文件中auto-method元素中设置），而有用户访问受保护的cat将通过HTTPBasicAuthentication方式，弹出一个对话框，要求用户输入用户名和密码。在这种验证方法中，所有密码将被以64位的编码方式在网络上传输。　　注意：使用BasicAuthentication通过被认为是不安全的，因为它没有强健的加密方法，除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式（比如，在一个虚拟私人网络中）。若没有额外的加密方法，网络管理员将能够截获（或滥用）用户的密码。　　但是，如果你是刚开始使用Tomcat，或者你想在你的l文件中，并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加适当的＜role＞和＜user＞即可，然后重新启动Tomcat。　　下面例子中的l摘自一个俱乐部会员网站系统，该系统中只有member目录被保护起来，并使用BasicAuthentication进行身份验证。请注意，这种方式将有效的代替Apachebers-onlyarea,　　bydefining 　　aSecurityConstraint　　onthisApplication,and　　mappingittothe　　subdirectory(URL)thate＞　　EntireApplication　　＜/e＞　　＜url-pattern＞/members/*＜/url-pattern＞　　＜/e＞member＜/role-name＞　　＜/auth-constraint＞　　＜/security-constraint＞　　＜!--DefinetheLogin　　Configurationfor　　thisApplication--＞　　＜login-config＞　　＜auth-method＞BASIC＜/auth-method＞　　＜realm-name＞MyClub　　Members-onlyArea＜/realm-name＞　　＜/login-config＞　　6、配置单点登录（SingleSign-On） 　　一旦你设置了realm和验证的方法，你就需要进行实际的用户登录处理。一般说来，对用户而言登录系统是一件很麻烦的事情，你必须尽量减少用户登录验证的次数。作为缺省的情况，当用户第一次请求受保护的资源时，每一个cat4的singlesign-on特性允许用户在访问同一虚拟主机下所有e=　　org.apache.catalina.　　authenticator.SingleSignOn　　debug=&上一页12345下一页....，。quot;0/＞　　在Tomcat初始安装后，server.xml的ML链接到CGI脚本的访问方式。　　4.你可以把CGI脚本放置在的情况下，使用Ant。　　这是使用Ant进行Java开发的一大优势。另外，这也意味着你现在能够在Ant中使用任何javac支持的编译方式，这里有一个关于ApacheAnt使用手册的javacpage列表。　　使用起来是容易的，因为你只需要在＜init-param＞元素中定义一个名字叫piler，并且在value中有一个支持编译的编译器名字，示例如下：　　＜servlet＞　　＜servlet-name＞jsp＜/servlet-name＞　　＜servlet-class＞　　org.apache.jasper.servlet.JspServlet 　　＜/servlet-class＞　　＜init-param＞　　＜param-name＞logVerbosityLevel　　＜/param-name＞　　＜param-value＞-value＞　　＜/init-param＞　　＜init-param＞　　＜param-name＞piler＜/param-name＞　　＜param-value＞jikes＜/param-value＞　　＜/init-param＞　　＜load-on-startup＞3＜/load-on-startup＞　　＜/servlet＞　　当然，给出的编译器必须已经安装在你的系统中，并且CLASSPATH可能需要设置，那处决于你选择的是何种编译器。　　10、限制特定主机访问（RestrictingAccesstoSpecificHosts）　　有时，你可能想限制对Tomcatcat提供了两个参数供你配置：RemoteHostValve和RemoteAddrValve。　　通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。与之类似的，在Apache的httpd文件里有对每个目录的允许/拒绝指定。例如你可以把Admine=org.apache. 　　catalina.valves.RemoteAddrValve　　allow=127.0.0.1deny=/＞　　＜/Context＞　　如果没有给出允许主机的指定，那么与拒绝主机匹配的主机就会被拒绝，除此之外的都是允许的。与之类似，如果没有给出拒绝主机的指定，那么与允许主机匹配的主机就会被允许，除此之外的都是拒绝的。上一页12345....，。