正文
1 前言
tomcat 隶属于 apache 基金会,是开源的轻量级 web 应用服务器,使用非常广泛。server.xml是 tomcat 中最重要的配置文件,server.xml的每一个元素都对应了 tomcat 中的一个组件;通过对 xml 文件中元素的配置,可以实现对 tomcat 中各个组件的控制。因此,学习server.xml文件的配置,对于了解和使用 tomcat 至关重要。
本文将通过实例,介绍server.xml中各个组件的配置,并详细说明 tomcat 各个核心组件的作用以及各个组件之间的相互关系。
说明:由于server.xml文件中元素与 tomcat 中组件的对应关系,后文中为了描述方便,“元素”和“组件”的使用不严格区分。
2 server.xml配置实例
server.xml位于$tomcat_home/conf目录下,下面是一个server.xml实例。后文中将结合该实例讲解server.xml中,各个元素的含义和作用;在阅读后续章节过程中,可以对照该 xml 文档进行理解。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
<server port= "8005" shutdown = "shutdown" >
<listener classname= "org.apache.catalina.startup.versionloggerlistener" />
<listener classname= "org.apache.catalina.core.aprlifecyclelistener" sslengine= "on" />
<listener classname= "org.apache.catalina.core.jasperlistener" />
<listener classname= "org.apache.catalina.core.jrememoryleakpreventionlistener" />
<listener classname= "org.apache.catalina.mbeans.globalresourceslifecyclelistener" />
<listener classname= "org.apache.catalina.core.threadlocalleakpreventionlistener" />
<globalnamingresources>
<resource name= "userdatabase" auth= "container"
type = "org.apache.catalina.userdatabase"
description= "user database that can be updated and saved"
factory= "org.apache.catalina.users.memoryuserdatabasefactory"
pathname= "conf/tomcat-users.xml" />
< /globalnamingresources >
<service name= "catalina" >
<connector port= "8080" protocol= "http/1.1"
connectiontimeout= "20000"
redirectport= "8443" />
<connector port= "8009" protocol= "ajp/1.3" redirectport= "8443" />
<engine name= "catalina" defaulthost= "localhost" >
<realm classname= "org.apache.catalina.realm.lockoutrealm" >
<realm classname= "org.apache.catalina.realm.userdatabaserealm"
resourcename= "userdatabase" />
< /realm >
<host name= "localhost" appbase= "webapps"
unpackwars= "true" autodeploy= "true" >
<valve classname= "org.apache.catalina.valves.accesslogvalve" directory= "logs"
prefix= "localhost_access_log." suffix= ".txt"
pattern= "%h %l %u %t " %r " %s %b" />
< /host >
< /engine >
< /service >
< /server >
|
3 server.xml文档的整体结构和元素分类
3.1 整体结构
server.xml的整体结构如下:
1
2
3
4
5
6
7
8
9
10
11
|
<server>
<service>
<connector />
<connector />
<engine>
<host>
<context /><!-- 现在常常使用自动部署,不推荐配置context元素,context小节有详细说明 -->
< /host >
< /engine >
< /service >
< /server >
|
该结构中只给出了 tomcat 的核心组件,除了核心组件外,tomcat 还有一些其他组件,下面介绍一下组件的分类。
3.2 元素分类
server.xml文件中的元素可以分为以下 4 类:
第 1 类:顶层元素,<server>和<service>
<server>元素是整个配置文件的根元素,<service>元素则代表一个engine元素以及一组与之相连的connector元素。
第 2 类:连接器,<connector>
<connector>代表了外部客户端发送请求到特定 service 的接口;同时也是外部客户端从特定 service 接收响应的接口。
第 3 类:容器,<engine>、<host>和<context>
容器的功能是处理 connector 接收进来的请求,并产生相应的响应。engine、host 和 context 都是容器,但它们不是平行的关系,而是父子关系:engine 包含 host,host 包含 context。一个 engine 组件可以处理 service 中的所有请求,一个 host 组件可以处理发向一个特定虚拟主机的所有请求,一个 context 组件可以处理一个特定 web 应用的所有请求。
第 4 类:内嵌组件,可以内嵌到容器中的组件
实际上,server、service、connector、engine、host 和 context 是最重要的最核心的 tomcat 组件,其他组件都可以归为内嵌组件。下面将详细介绍 tomcat 中各个核心组件的作用,以及相互之间的关系。
4 核心组件
本部分将分别介绍各个核心组件的作用、特点以及配置方式等。
4.1 server
server 元素在最顶层,代表整个 tomcat 容器,因此它必须是server.xml中唯一一个最外层的元素。一个 server 元素中可以有一个或多个 service 元素。
在第一部分的例子中,在最外层有一个<server>元素,shutdown属性表示关闭 server 的指令;port属性表示 server 接收shutdown指令的端口号,设为-1可以禁掉该端口。
server 的主要任务,就是提供一个接口让客户端能够访问到这个 service 集合,同时维护它所包含的所有的 service 的生命周期,包括如何初始化、如何结束服务、如何找到客户端要访问的 service 等。
4.2 service
service 的作用,是在 connector 和 engine 外面包了一层,把它们组装在一起,对外提供服务。一个 service 可以包含多个 connector,但是只能包含一个 engine;其中 connector 的作用是从客户端接收请求,engine 的作用是处理接收进来的请求。
在第一部分的例子中,server 中包含一个名称为catalina的 service。实际上,tomcat 可以提供多个 service,不同的 service 监听不同的端口,后文会有介绍。
4.3 connector
connector 的主要功能,是接收连接请求,创建 request 和 response 对象用于和请求端交换数据;然后分配线程让 engine 来处理这个请求,并把产生的 request 和 response 对象传给 engine。
通过配置 connector,可以控制请求 service 的协议及端口号。在第一部分的例子中,service 包含两个 connector:
1
2
|
<connector port= "8080" protocol= "http/1.1" connectiontimeout= "20000" redirectport= "8443" />
<connector port= "8009" protocol= "ajp/1.3" redirectport= "8443" />
|
通过配置第 1 个 connector,客户端可以通过 8080 端口号使用http协议访问 tomcat。其中,protocol属性规定了请求的协议,port规定了请求的端口号,redirectport表示当强制要求https而请求是http时,重定向至端口号为 8443 的 connector,connectiontimeout表示连接的超时时间。在这个例子中,tomcat 监听 http 请求,使用的是 8080 端口,而不是正式的 80 端口;实际上,在正式的生产环境中,tomcat 也常常监听 8080 端口,而不是 80 端口。这是因为在生产环境中,很少将 tomcat 直接对外开放接收请求,而是在 tomcat 和客户端之间加一层代理服务器(如 nginx),用于请求的转发、负载均衡、处理静态文件等;通过代理服务器访问 tomcat 时,是在局域网中,因此一般仍使用 8080 端口。
通过配置第 2 个 connector,客户端可以通过 8009 端口号使用ajp协议访问 tomcat。ajp协议负责和其他的 http 服务器(如 apache)建立连接;在把 tomcat 与其他 http 服务器集成时,就需要用到这个连接器。之所以使用 tomcat 和其他服务器集成,是因为 tomcat 可以用作 servlet/jsp 容器,但是对静态资源的处理速度较慢,不如 apache 和 iis 等 http 服务器;因此常常将 tomcat 与 apache 等集成,前者作 servlet 容器,后者处理静态资源,而 ajp 协议便负责 tomcat 和 apache 的连接。tomcat 与 apache 等集成的原理如下图所示:
4.4 engine
engine 组件在 service 组件中有且只有一个;engine 是 service 组件中的请求处理组件。engine 组件从一个或多个 connector 中接收请求并处理,并将完成的响应返回给 connector,最终传递给客户端。
前面已经提到过,engine、host 和 context 都是容器,但它们不是平行的关系,而是父子关系:engine 包含 host,host 包含 context。
在第一部分的例子中,engine 的配置语句如下:
1
|
<engine name= "catalina" defaulthost= "localhost" >
|
其中,name属性用于日志和错误信息,在整个 server 中应该唯一。defaulthost属性指定了默认的 host 名称,当发往本机的请求指定的 host 名称不存在时,一律使用 defaulthost 指定的 host 进行处理;因此,defaulthost的值,必须与 engine 中的一个 host 组件的name属性值匹配。
4.5 host
4.5.1 engine 与 host
host 是 engine 的子容器。engine 组件中可以内嵌 1 个或多个 host 组件,每个 host 组件代表 engine 中的一个虚拟主机。host 组件至少有一个,且其中一个的name必须与 engine 组件的defaulthost属性相匹配。
4.5.2 host 的作用
host 虚拟主机的作用,是运行多个 web 应用(一个 context 代表一个 web 应用),并负责安装、展开、启动和结束每个 web 应用。
host 组件代表的虚拟主机,对应了服务器中一个网络名实体(如,或 ip 地址116.25.25.25),为了使用户可以通过网络名连接 tomcat 服务器,这个名字应该在 dns 服务器上注册。
客户端通常使用主机名来标识它们希望连接的服务器;该主机名也会包含在 http 请求头中。tomcat 从 http 头中提取出主机名,寻找名称匹配的主机。如果没有匹配,请求将发送至默认主机。因此默认主机不需要是在 dns 服务器中注册的网络名,因为任何与所有 host 名称不匹配的请求,都会路由至默认主机。
4.5.3 host 的配置
在第一部分的例子中,host 的配置如下:
1
|
<host name= "localhost" appbase= "webapps" unpackwars= "true" autodeploy= "true" >
|
下面对其中配置的属性进行说明:
name属性指定虚拟主机的主机名,一个 engine 中有且仅有一个 host 组件的name属性与 engine 组件的defaulthost属性相匹配;一般情况下,主机名需要是在 dns 服务器中注册的网络名,但是 engine 指定的defaulthost不需要,原因在前面已经说明。
unpackwars指定了是否将代表 web 应用的 war 文件解压;如果为true,通过解压后的文件结构运行该 web 应用,如果为false,直接使用 war 文件运行 web 应用。
host 的autodeploy和appbase属性,与 host 内 web 应用的自动部署有关;此外,本例中没有出现的xmlbase和deployonstartup属性,也与 web 应用的自动部署有关;将在下一节(context)中介绍。
4.6 context
4.6.1 context 的作用
context 元素代表在特定虚拟主机上运行的一个 web 应用。在后文中,提到 context、应用或 web 应用,它们指代的都是 web 应用。每个 web 应用基于 war 文件,或 war 文件解压后对应的目录(这里称为应用目录)。context 是 host 的子容器,每个 host 中可以定义任意多的 context 元素。
在第一部分的例子中,可以看到server.xml配置文件中并没有出现 context 元素的配置。这是因为,tomcat 开启了自动部署,web 应用没有在server.xml中配置静态部署,而是由 tomcat 通过特定的规则自动部署。下面介绍一下 tomcat 自动部署 web 应用的机制。
4.6.2 web 应用自动部署
第 1 点:host 的配置
要开启 web 应用的自动部署,需要配置所在的虚拟主机;配置的方式就是前面提到的 host 元素的deployonstartup和autodeploy属性。如果deployonstartup和autodeploy设置为true,则 tomcat 启动自动部署:当检测到新的 web 应用或 web 应用的更新时,会触发应用的部署(或重新部署)。二者的主要区别在于,deployonstartup为true时,tomcat 在启动时检查 web 应用,且检测到的所有 web 应用视作新应用;autodeploy为true时,tomcat 在运行时定期检查新的 web 应用或 web 应用的更新。除此之外,二者的处理相似。
通过配置deployonstartup和autodeploy可以开启虚拟主机自动部署 web 应用;实际上,自动部署依赖于检查是否有新的或更改过的 web 应用,而 host 元素的appbase和xmlbase设置了检查 web 应用更新的目录。
其中,appbase属性指定 web 应用所在的目录,默认值是webapps,这是一个相对路径,代表 tomcat 根目录下webapps文件夹。xmlbase属性指定 web 应用的 xml 配置文件所在的目录,默认值为conf/<engine_name>/<host_name>,例如第一部分的例子中,主机localhost的xmlbase的默认值是$tomcat_home/conf/catalina/localhost。
第 2 点:检查 web 应用更新
一个 web 应用可能包括以下文件:xml 配置文件,war 包,以及一个应用目录(该目录包含 web 应用的文件结构);其中 xml 配置文件位于xmlbase指定的目录,war 包和应用目录位于appbase指定的目录。tomcat 按照如下的顺序进行扫描,来检查应用更新:
扫描虚拟主机指定的xmlbase下的 xml 配置文件;
扫描虚拟主机指定的appbase下的 war 文件;
扫描虚拟主机指定的appbase下的应用目录。
第 3 点:<context>元素的配置
context 元素最重要的属性是docbase和path,此外reloadable属性也比较常用。
docbase指定了该 web 应用使用的 war 包路径,或应用目录。需要注意的是,在自动部署场景下(配置文件位于xmlbase中),docbase不在appbase目录中,才需要指定;如果docbase指定的 war 包或应用目录就在docbase中,则不需要指定,因为 tomcat 会自动扫描appbase中的 war 包和应用目录,指定了反而会造成问题。
path指定了访问该 web 应用的上下文路径,当请求到来时,tomcat 根据 web 应用的path属性与 uri 的匹配程度来选择 web 应用处理相应请求。例如,web 应用app1的path属性是/app1,web 应用app2的path属性是/app2,那么请求/app1/index.html会交由app1来处理;而请求/app2/index.html会交由app2来处理。如果一个 context 元素的path属性为"",那么这个 context 是虚拟主机的默认 web 应用;当请求的 uri 与所有的path都不匹配时,使用该默认web应用来处理。
但是,需要注意的是,在自动部署场景下(配置文件位于xmlbase中),不能指定path属性,path属性由配置文件的文件名、war 文件的文件名或应用目录的名称自动推导出来。如扫描 web 应用时,发现了xmlbase目录下的app1.xml,或appbase目录下的app1.war或app1应用目录,则该 web 应用的path属性是app1。如果名称不是app1而是root,则该 web 应用是虚拟主机默认的 web 应用,此时path属性推导为""。
reloadable属性指示 tomcat 是否在运行时监控在web-inf/classes和web-inf/lib目录下class文件的改动。如果值为true,那么当class文件改动时,会触发 web 应用的重新加载。在开发环境下,reloadable设置为true便于调试;但是在生产环境中设置为true会给服务器带来性能压力,因此reloadable参数的默认值为false。
下面来看自动部署时,xmlbase下的 xml 配置文件app1.xml的例子:
1
|
<context docbase= "d:\program files\app1.war" reloadable= "true" />
|
在该例子中,docbase位于 host 的appbase目录之外;path属性没有指定,而是根据app1.xml自动推导为app1;由于是在开发环境下,因此reloadable设置为true,便于开发调试。
第 4 点:自动部署举例
最典型的自动部署,就是当我们安装完 tomcat 后,$tomcat_home/webapps目录下有如下文件夹:
当我们启动 tomcat 后,可以使用来访问 tomcat,其实访问的就是 root 对应的 web 应用;我们也可以通过来访问docs应用,同理我们可以访问examples/host-manager/manager这几个 web 应用。
4.6.3 server.xml中静态部署 web 应用
除了自动部署,我们也可以在server.xml中通过<context>元素静态部署 web 应用。静态部署与自动部署是可以共存的。在实际应用中,并不推荐使用静态部署,因为server.xml是不可动态重加载的资源,服务器一旦启动了以后,要修改这个文件,就得重启服务器才能重新加载。而自动部署可以在 tomcat 运行时通过定期的扫描来实现,不需要重启服务器。server.xml中使用 context 元素配置 web 应用,context 元素应该位于 host 元素中。举例如下:
1
|
<context path= "/" docbase= "d:\program files \app1.war" reloadable= "true" />
|
docbase:静态部署时,docbase可以在appbase目录下,也可以不在;本例中,docbase不在appbase目录下;
path:静态部署时,可以显式指定path属性,但是仍然受到了严格的限制:只有当自动部署完全关闭(deployonstartup和autodeploy都为false)或docbase不在appbase中时,才可以设置path属性。在本例中,docbase不在appbase中,因此path属性可以设置;
reloadable属性的用法与自动部署时相同。
5 核心组件的关联
5.1 整体关系
核心组件之间的整体关系,在上一部分有所介绍,这里总结一下:
server 元素在最顶层,代表整个 tomcat 容器;一个 server 元素中可以有一个或多个 service 元素。
service 在 connector 和 engine 外面包了一层,把它们组装在一起,对外提供服务。一个 service 可以包含多个 connector,但是只能包含一个 engine;connector 接收请求,engine 处理请求。
engine、host 和 context 都是容器,且 engine 包含 host,host 包含 context。每个 host 组件代表 engine 中的一个虚拟主机;每个 context 组件代表在特定 host 上运行的一个 web 应用。
5.2 如何确定请求由谁处理?
当请求被发送到 tomcat 所在的主机时,如何确定最终哪个 web 应用来处理该请求呢?
5.2.1 根据协议和端口号选定 service 和 engine
service 中的 connector 组件可以接收特定端口的请求,因此,当 tomcat 启动时,service 组件就会监听特定的端口。在第一部分的例子中,catalina这个 service 监听了 8080 端口(基于 http 协议)和 8009 端口(基于 ajp 协议)。当请求进来时,tomcat 便可以根据协议和端口号选定处理请求的 service;service 一旦选定,engine 也就确定。
通过在 server 中配置多个 service,可以实现通过不同的端口号来访问同一台机器上部署的不同应用。
5.2.2 根据域名或 ip 地址选定 host
service 确定后,tomcat 在 service 中寻找名称与域名/ip 地址匹配的 host 处理该请求。如果没有找到,则使用 engine 中指定的defaulthost来处理该请求。在第一部分的例子中,由于只有一个 host(name属性为localhost),因此该 service/engine 的所有请求都交给该 host 处理。
5.2.3 根据 uri 选定 context/web 应用
这一点在 context 一节有详细的说明:tomcat 根据应用的path属性与 uri 的匹配程度来选择 web 应用处理相应请求,这里不再赘述。
5.2.4 举例
以请求为例,首先通过协议和端口号(http和8080)选定 service;然后通过主机名(localhost)选定 host;然后通过 uri(/app1/index.html)选定 web 应用。
5.3 如何配置多个服务
通过在 server 中配置多个 service 服务,可以实现通过不同的端口号来访问同一台机器上部署的不同 web 应用。在server.xml中配置多服务的方法非常简单,分为以下几步:
复制<service>元素,放在当前<service>后面;
修改端口号:根据需要监听的端口号修改<connector>元素的port属性;必须确保该端口没有被其他进程占用,否则 tomcat 启动时会报错,而无法通过该端口访问 web 应用。
以 win7 为例,可以用如下方法找出某个端口是否被其他进程占用:netstat -aon|findstr "8081"发现 8081 端口被 pid 为 2064 的进程占用,tasklist |findstr "2064"发现该进程为frameworkservice.exe(这是 mcafee 杀毒软件的进程)。
修改 service 和 engine 的name属性;
修改 host 的appbase属性(如webapps2)
web 应用仍然使用自动部署;
将要部署的 web 应用(war 包或应用目录)拷贝到新的appbase下。
以第一部分的server.xml为例,多个 service 的配置如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
<?xml version= '1.0' encoding= 'utf-8' ?>
<server port= "8005" shutdown = "shutdown" >
<listener classname= "org.apache.catalina.startup.versionloggerlistener" />
<listener classname= "org.apache.catalina.core.aprlifecyclelistener" sslengine= "on" />
<listener classname= "org.apache.catalina.core.jasperlistener" />
<listener classname= "org.apache.catalina.core.jrememoryleakpreventionlistener" />
<listener classname= "org.apache.catalina.mbeans.globalresourceslifecyclelistener" />
<listener classname= "org.apache.catalina.core.threadlocalleakpreventionlistener" />
<globalnamingresources>
<resource name= "userdatabase" auth= "container" type = "org.apache.catalina.userdatabase" description= "user database that can be updated and saved" factory= "org.apache.catalina.users.memoryuserdatabasefactory" pathname= "conf/tomcat-users.xml" />
< /globalnamingresources >
<service name= "catalina" >
<connector port= "8080" protocol= "http/1.1" connectiontimeout= "20000" redirectport= "8443" />
<connector port= "8009" protocol= "ajp/1.3" redirectport= "8443" />
<engine name= "catalina" defaulthost= "localhost" >
<realm classname= "org.apache.catalina.realm.lockoutrealm" >
<realm classname= "org.apache.catalina.realm.userdatabaserealm"
resourcename= "userdatabase" />
< /realm >
<host name= "localhost" appbase= "/opt/project/webapps" unpackwars= "true" autodeploy= "true" >
<valve classname= "org.apache.catalina.valves.accesslogvalve" directory= "logs" prefix= "localhost_access_log." suffix= ".txt" pattern= "%h %l %u %t " %r " %s %b" />
< /host >
< /engine >
< /service >
<service name= "catalina2" >
<connector port= "8084" protocol= "http/1.1" connectiontimeout= "20000" redirectport= "8443" />
<connector port= "8010" protocol= "ajp/1.3" redirectport= "8443" />
<engine name= "catalina2" defaulthost= "localhost" >
<realm classname= "org.apache.catalina.realm.lockoutrealm" >
<realm classname= "org.apache.catalina.realm.userdatabaserealm"
resourcename= "userdatabase" />
< /realm >
<host name= "localhost" appbase= "/opt/project/webapps2" unpackwars= "true" autodeploy= "true" >
<valve classname= "org.apache.catalina.valves.accesslogvalve" directory= "logs" prefix= "localhost_access_log." suffix= ".txt" pattern= "%h %l %u %t " %r " %s %b" />
< /host >
< /engine >
< /service >
< /server >
|
再将原webapps下的docs目录拷贝到webapps2中,则通过如下两个接口都可以访问docs应用:
6 其他组件
除核心组件外,server.xml中还可以配置很多其他组件。下面只介绍第一部分例子中出现的组件,如果要了解更多内容,可以查看 tomcat 官方文档。
6.1 listener
1
2
3
4
5
6
|
<listener classname= "org.apache.catalina.startup.versionloggerlistener" />
<listener classname= "org.apache.catalina.core.aprlifecyclelistener" sslengine= "on" />
<listener classname= "org.apache.catalina.core.jasperlistener" />
<listener classname= "org.apache.catalina.core.jrememoryleakpreventionlistener" />
<listener classname= "org.apache.catalina.mbeans.globalresourceslifecyclelistener" />
<listener classname= "org.apache.catalina.core.threadlocalleakpreventionlistener" />
|
listener(即监听器)定义的组件,可以在特定事件发生时执行特定的操作;被监听的事件通常是 tomcat 的启动和停止。监听器可以在 server、engine、host 或 context 中,本例中的监听器都是在 server 中。实际上,本例中定义的 6 个监听器,都只能存在于 server 组件中。监听器不允许内嵌其他组件。
监听器需要配置的最重要的属性是classname,该属性规定了监听器的具体实现类,该类必须实现了org.apache.catalina.lifecyclelistener接口。下面依次介绍例子中配置的监听器:
versionloggerlistener:当 tomcat 启动时,该监听器记录 tomcat、java 和操作系统的信息。该监听器必须是配置的第一个监听器。
aprlifecyclelistener:tomcat 启动时,检查 apr 库,如果存在则加载。apr,即 apache portable runtime,是 apache 可移植运行库,可以实现高可扩展性、高性能,以及与本地服务器技术更好的集成。
jasperlistener:在 web 应用启动之前初始化 jasper,jasper 是 jsp 引擎,把 jvm 不认识的 jsp 文件解析成 java 文件,然后编译成class文件供 jvm 使用。
jrememoryleakpreventionlistener:与类加载器导致的内存泄露有关。
globalresourceslifecyclelistener:通过该监听器,初始化<globalnamingresources>标签中定义的全局 jndi 资源;如果没有该监听器,任何全局资源都不能使用。<globalnamingresources>将在后文介绍。
threadlocalleakpreventionlistener:当 web 应用因thread-local导致的内存泄露而要停止时,该监听器会触发线程池中线程的更新。当线程执行完任务被收回线程池时,活跃线程会一个一个的更新。只有当 web 应用(即 context 元素)的renewthreadswhenstoppingcontext属性设置为true时,该监听器才有效。
6.2 globalnamingresources 与 realm
第一部分的例子中,engine 组件下定义了 realm 组件:
1
2
3
|
<realm classname= "org.apache.catalina.realm.lockoutrealm" >
<realm classname= "org.apache.catalina.realm.userdatabaserealm" resourcename= "userdatabase" />
< /realm >
|
realm,可以把它理解成“域”;realm 提供了一种用户密码与 web 应用的映射关系,从而达到角色安全管理的作用。在本例中,realm 的配置使用name为 userdatabase 的资源实现。而该资源在 server 元素中使用 globalnamingresources 配置:
1
2
3
|
<globalnamingresources>
<resource name= "userdatabase" auth= "container" type = "org.apache.catalina.userdatabase" description= "user database that can be updated and saved" factory= "org.apache.catalina.users.memoryuserdatabasefactory" pathname= "conf/tomcat-users.xml" />
< /globalnamingresources >
|
globalnamingresources 元素定义了全局资源,通过配置可以看出,该配置是通过读取$tomcat_home/conf/tomcat-users.xml实现的。
6.3 valve
在第一部分的例子中,host 元素内定义了 valve 组件:
1
|
<valve classname= "org.apache.catalina.valves.accesslogvalve" directory= "logs" prefix= "localhost_access_log." suffix= ".txt" pattern= "%h %l %u %t " %r " %s %b" />
|
单词 valve 的意思是“阀门”,在 tomcat 中代表了请求处理流水线上的一个组件;valve 可以与 tomcat 的容器(engine、host 或 context)关联。不同的 valve 有不同的特性,下面介绍一下本例中出现的 accesslogvalve。
accesslogvalve 的作用是通过日志记录其所在的容器中处理的所有请求,在本例中,valve 放在 host 下,便可以记录该 host 处理的所有请求。accesslogvalve 记录的日志就是访问日志,每天的请求会写到一个日志文件里。accesslogvalve 可以与 engine、host 或 context 关联;在本例中,只有一个 engine,engine 下只有一个 host,host 下只有一个 context,因此 accesslogvalve 放在三个容器下的作用其实是类似的。本例的 accesslogvalve 属性的配置,使用的是默认的配置;下面介绍 accesslogvalve 中各个属性的作用:
classname:规定了 valve 的类型,是最重要的属性;本例中,通过该属性规定了这是一个 accesslogvalve。
directory:指定日志存储的位置,本例中,日志存储在$tomcat_home/logs目录下。
prefix:指定了日志文件的前缀。
suffix:指定了日志文件的后缀。通过directory、prefix和suffix的配置,在$tomcat_home/logs目录下,可以看到如下所示的日志文件。
pattern:指定记录日志的格式,本例中各项的含义如下:
%h:远程主机名或 ip 地址;如果有 nginx 等反向代理服务器进行请求分发,该主机名/ip 地址代表的是 nginx,否则代表的是客户端。后面远程的含义与之类似,不再解释。
%l:远程逻辑用户名,一律是-,可以忽略。
%u:授权的远程用户名,如果没有,则是-。
%t:访问的时间。
%r:请求的第一行,即请求方法(get/post 等)、uri 及协议。
%s:响应状态,200、404等等。
%b:响应的数据量,不包括请求头,如果为0,则是-。
例如,下面是访问日志中的一条记录
pattern的配置中,除了上述各项,还有一个非常常用的选项是%d,含义是请求处理的时间(单位是毫秒),对于统计分析请求的处理速度帮助很大。
开发人员可以充分利用访问日志,来分析问题、优化应用。例如,分析访问日志中各个接口被访问的比例,不仅可以为需求和运营人员提供数据支持,还可以使自己的优化有的放矢;分析访问日志中各个请求的响应状态码,可以知道服务器请求的成功率,并找出有问题的请求;分析访问日志中各个请求的响应时间,可以找出慢请求,并根据需要进行响应时间的优化。
原文链接:http://blog.csdn.net/qq_35246620/article/details/77585306?utm_source=tuicool&utm_medium=referral