tomcat的安装和配置及各组件详细解释(mac下)

时间:2022-09-17 10:34:06

Tomcat的安装(前提是已经安装Jdk)

1、下载安装tomcat,地址: http://tomcat.apache.org/download-80.cgi 2、解压 3、启动tomcat
      先使用 cd 命令进入tomcat的bin目录,命令如下:

  cd ~/tomcat/bin/

  启动服务命令:

  sudo sh startup.sh

  启动成功,会出现如下结果:

tomcat的安装和配置及各组件详细解释(mac下)
Using CATALINA_BASE:   /ProgramFile/tomcat
Using CATALINA_HOME:   /ProgramFile/tomcat
Using CATALINA_TMPDIR: /ProgramFile/tomcat/temp
Using JRE_HOME:        /System/Library/Java/JavaVirtualMachines/1.6.0.jdk/Contents/Home
Using CLASSPATH:       /ProgramFile/tomcat/bin/bootstrap.jar:/ProgramFile/tomcat/bin/tomcat-juli.jar
Tomcat started.
tomcat的安装和配置及各组件详细解释(mac下)

  如果出现如上结果,说明tomcat启动成功

        也可以在/Users/didi/software/apache-tomcat-8.0.36/logs/canalina.out(Tomcat的启动关闭日志)日志中查看,如果出现server startup in **ms, 则表示tomcat启动成功!如下图所示:          tomcat的安装和配置及各组件详细解释(mac下)         4、输入http://localhost:8080,如果看到猫的页面,即表示tomcat和jdk安装成功! 5、tomcat配置的更改在目录/Users/didi/software/apache-tomcat-8.0.36/conf下的server.xml文件中

PS:如果同时安装nginx和tomcat,注意两者端口的更改。如果仅仅使用tomcat服务,需要关闭nginx服务。


Tomcat目录结构

Tomcat目录文件

首先,我们先来简单查看一下目录文件,

123 [root@tomcat
~]# cd /usr/local/tomcat/[root@tomcat
tomcat]# lsbin
conf lib LICENSE logs NOTICE RELEASE-NOTES RUNNING.txt temp webapps work

下面我们来简单说明下,

  • bin ——Tomcat执行脚本目录

  • conf ——Tomcat配置文件

  • lib ——Tomcat运行需要的库文件(JARS)

  • logs ——Tomcat执行时的LOG文件

  • temp ——Tomcat临时文件存放目录

  • webapps ——Tomcat的主要Web发布目录(存放我们自己的JSP,SERVLET,类)

  • work ——Tomcat的工作目录,Tomcat将翻译JSP文件到的Java文件和class文件放在这里。

下面我们来说一说各目录中包含的文件,

bin目录下的文件:

12345 [root@tomcat
tomcat]# ls bin/bootstrap.jar   
commons-daemon.jar      cpappend.bat setclasspath.bat startup.bat      tool-wrapper.batcatalina.bat   
commons-daemon-native.tar.gz daemon.sh   setclasspath.sh  startup.sh      tool-wrapper.shcatalina.sh    
configtest.bat        digest.bat  shutdown.bat   tomcat-juli.jar    version.batcatalina-tasks.xml
configtest.sh         digest.sh   shutdown.sh    tomcat-native.tar.gz version.sh

我们来说说最主要主文件有,

  • catalina.sh 用于启动和关闭tomcat服务器

  • configtest.sh 用于检查配置文件

  • startup.sh 启动Tomcat脚本

  • shutdown.sh 关闭Tomcat脚本

conf目录下的文件:

12 [root@tomcat
tomcat]# ls conf/Catalina
catalina.policy catalina.properties context.xml logging.properties server.xml tomcat-users.xml web.xml

最主要的配置文件有,

  • server.xml Tomcat 的全局配置文件

  • web.xml 为不同的Tomcat配置的web应用设置缺省值的文件

  • tomcat-users.xml Tomcat用户认证的配置文件

lib目录下的文件:

12345 [root@tomcat
tomcat]# ls lib/annotations-api.jar
catalina-tribes.jar jasper.jar    tomcat-coyote.jar  tomcat-i18n-ja.jarcatalina-ant.jar  
ecj-4.2.2.jar    jsp-api.jar   tomcat-dbcp.jar   tomcat-jdbc.jarcatalina-ha.jar  
el-api.jar      servlet-api.jar tomcat-i18n-es.jar tomcat-util.jarcatalina.jar    
jasper-el.jar    tomcat-api.jar  tomcat-i18n-fr.jar

包含被Tomcat使用的各种各样的jar文件。在Linux/UNIX上,任何这个目录中的文件将被附加到Tomcat的classpath中。

logs目录下的文件:

123 [root@tomcat
tomcat]# ls logs/catalina.2013-09-18.log
host-manager.2013-09-18.log localhost_access_log.2013-09-18.txtcatalina.out      
localhost.2013-09-18.log   manager.2013-09-18.log

主要的配置文件有,

  • localhost_access_log.2013-09-18.txt 访问日志

  • localhost.2013-09-18.log 错误和其它日志

  • manager.2013-09-18.log 管理日志

  • catalina.2013-09-18.log Tomcat启动或关闭日志文件

webapps目录下的文件:

12 [root@tomcat
tomcat]# ls webapps/docs
examples host-manager manager ROOT

含Web应用的程序 (JSP、Servlet和JavaBean等)

work目录下的配置文件:

1234 [root@tomcat
tomcat]# ls work/Catalina[root@tomcat
tomcat]# ls work/Catalina/localhost/_/     
docs/     examples/   host-manager/ manager/

由Tomcat自动生成,这是Tomcat放置它运行期间的中间(intermediate)文件(诸如编译的JSP文件)地方。 如果当Tomcat运行时,你删除了这个目录那么将不能够执行包含JSP的页面。

好了,Tomcat的目录结构我们就说到这了,下面我们来说说Tomcat应用程序的组成。


Tomcat 应用程序的组成

         上面的内容中我们讲解了Tomcat的目录结构,其中有个目录是webapps,主要存放Web应用程序。那我们下面来说一说Web应用程序的组成。

         按照Tomcat的规范,Tomcat的Web应用程序应该由如下目录组成,

         (1).页面内容等文件的存放位置:*.html, *.jsp等可以有许多目录层次,由用户的网站结构而定,实现的功能应该是网站的界面,也就是用户主要 的可见部分。除了HTML文件、JSP文件外,还有js(JavaScript)文件和css(样式表)文件以及其他多媒体文件等。

         (2).Web-INF/web.xml这是一个Web应用程序的描述文件。这个文件是一个XML文件,描述了Servlet和这个Web应用程序的其他组件信息,此外还包括一些初始化信息和安全约束等等。

         (3).Web-INF/classes/这个目录及其下的子目录应该包括这个Web应用程序的所有JavaBean及Servlet等编译好的Java类文件(*.class)文件,以及没有被压缩打入JAR包的其他class文件和相关资源。注意,在这个目录下的Java类应该按照其所属的包层次组织目录(即如果该*.class文件具有包的定义,则该*.class文件应该放在.\WEB-INF\classes\包名下)。

         (4).通常Web-INF/classes/ 这个目录下的类文件也可以打包成JAR文件,并可以放到WEB-INF下的lib目录下。如将 classes目录下的各个*.class文件打包成WebMis.jar文件(jar cvf WebMis.jar *.*)

注:

  • WEB-INF目录中包含应用软件所使用的资源,但是WEB-INF却不在公共文档根目录之中。在这个目录中所包含的文件都不能被客户机所访问。

  • 类目录中(在WEB-INF下)包含运行Web应用程序时所需的Servlets,Beans等类。

  • lib目录(在WEB-INF下)包含有Java archive files (JARs),例如标签库或者Servlets,Beans等类的*.jar文件。

  • 如果一个类出现在JAR文件中同时也出现在类的目录中,类加载器会加载位于类目录中的那一个。

       (5). common/lib/ 这个目录下包含了所有压缩到JAR文件中的类文件和相关文件。比如:第三方提供的Java库文件、JDBC驱动程序等。

  • 其中msbase.jar、mssqlserver.jar、msutil.jar文件为SqlServer2000的JDBC驱动程序

  • 其中servlet-api.jar和jsp-api.jar为Servlet和JSP的API所在的包

好了,Tomcat的应用程序的能成我们就基本说到这里了,下面我们来看一下默认Web程序的目录结构。

123456789101112 [root@tomcat
~]# cd /usr/local/tomcat/[root@tomcat
tomcat]# lsbin
conf lib LICENSE logs NOTICE RELEASE-NOTES RUNNING.txt temp webapps work[root@tomcat
tomcat]# cd webapps/[root@tomcat
webapps]# lsdocs
examples host-manager manager ROOT[root@tomcat
webapps]# cd examples/[root@tomcat
examples]# lsindex.html
jsp servlets WEB-INF websocket[root@tomcat
examples]# cd WEB-INF/[root@tomcat
WEB-INF]# lsclasses
jsp jsp2 lib tags web.xml

到这里我们的Tomcat的目录结构就讲解完成了,下面我们得来详细说说,Tomcat的配置文件。


Tomcat配置文件

1.简介

查看一下默认配置文件,

123 [root@tomcat
~]# cd /usr/local/tomcat/conf/[root@tomcat
conf]# lsCatalina
catalina.policy catalina.properties context.xml logging.properties server.xml tomcat-users.xml web.xml

Tomcat的配置文件默认存放在$CATALINA_HOME/conf目录中,主要有以下几个:

  • server.xml: Tomcat的主配置文件,包含Service, Connector, Engine, Realm, Valve, Hosts主组件的相关配置信息;

  • web.xml:遵循Servlet规范标准的配置文件,用于配置servlet,并为所有的Web应用程序提供包括MIME映射等默认配置信息;

  • tomcat-user.xml:Realm认证时用到的相关角色、用户和密码等信息;Tomcat自带的manager默认情况下会用到此文件;在Tomcat中添加/删除用户,为用户指定角色等将通过编辑此文件实现;

  • catalina.policy:Java相关的安全策略配置文件,在系统资源级别上提供访问控制的能力;

  • catalina.properties:Tomcat内部package的定义及访问相关的控制,也包括对通过类装载器装载的内容的控制;Tomcat在启动时会事先读取此文件的相关设置;

  • logging.properties: Tomcat通过自己内部实现的JAVA日志记录器来记录操作相关的日志,此文件即为日志记录器相关的配置信息,可以用来定义日志记录的组件级别以及日志文件的存在位置等;

  • context.xml:所有host的默认配置信息;

注,下面我们对常用的配置文件进行详解。

2.server.xml

首先,我们来查看一下默认的server.xml文件,

Tomcat以面向对象的方式运行,它可以在运行时动态加载配置文件中定义的对象结构,这有点类似于apache的httpd模块的调用方式。server.xml中定义的每个主元素都会被创建为对象,并以某特定的层次结构将这些对象组织在一起。下面是默认配置,

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126 [root@tomcat
conf]# cat server.xml<?xml
version='1.0' encoding='utf-8'?><!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License athttp://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.--><!--
Note: A "Server" is not itself a "Container", so you may not  define subcomponents such as "Valves" at this level.  Documentation at /docs/config/server.html--><Server
port="8005" shutdown="SHUTDOWN"> <!-- Security listener. Documentation at /docs/config/listeners.html <Listener className="org.apache.catalina.security.SecurityListener" /> --> <!--APR library loader. Documentation at /docs/apr.html --> <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> <!--Initialize Jasper prior to webapps are loaded. Documentation at /docs/jasper-howto.html --> <Listener className="org.apache.catalina.core.JasperListener" /> <!-- Prevent memory leaks due to use of particular java/javax APIs--> <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" /> <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" /> <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" /> <!-- Global JNDI resources  Documentation at /docs/jndi-resources-howto.html --> <GlobalNamingResources> <!-- Editable user database that can also be used by   UserDatabaseRealm to authenticate users --> <Resource name="UserDatabase" auth="Container"    type="org.apache.catalina.UserDatabase"    description="User database that can be updated and saved"    factory="org.apache.catalina.users.MemoryUserDatabaseFactory"    pathname="conf/tomcat-users.xml" /> </GlobalNamingResources> <!-- A "Service" is a collection of one or more "Connectors" that share  a single "Container" Note: A "Service" is not itself a "Container",  so you may not define subcomponents such as "Valves" at this level.  Documentation at /docs/config/service.html --> <Service name="Catalina"> <!--The connectors can use a shared executor, you can define one or more named thread pools--> <!-- <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"  maxThreads="150" minSpareThreads="4"/> --> <!-- A "Connector" represents an endpoint by which requests are received   and responses are returned. Documentation at :   Java HTTP Connector: /docs/config/http.html (blocking & non-blocking)   Java AJP Connector: /docs/config/ajp.html   APR (HTTP/AJP) Connector: /docs/apr.html   Define a non-SSL HTTP/1.1 Connector on port 8080 --> <Connector port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="8443" /> <!-- A "Connector" using the shared thread pool--> <!-- <Connector executor="tomcatThreadPool"    port="8080" protocol="HTTP/1.1"    connectionTimeout="20000"    redirectPort="8443" /> --> <!-- Define a SSL HTTP/1.1 Connector on port 8443   This connector uses the JSSE configuration, when using APR, the   connector should be using the OpenSSL style configuration   described in the APR documentation --> <!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"    maxThreads="150" scheme="https" secure="true"    clientAuth="false" sslProtocol="TLS" /> --> <!-- Define an AJP 1.3 Connector on port 8009 --> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> <!-- An Engine represents the entry point (within Catalina) that processes   every request. The Engine implementation for Tomcat stand alone   analyzes the HTTP headers included with the request, and passes them   on to the appropriate Host (virtual host).   Documentation at /docs/config/engine.html --> <!-- You should set jvmRoute to support load-balancing via AJP ie : <Engine name="Catalina" defaultHost="localhost" jvmRoute="jvm1"> --> <Engine name="Catalina" defaultHost="localhost">  <!--For clustering, please take a look at documentation at:   /docs/cluster-howto.html (simple how to)   /docs/config/cluster.html (reference documentation) -->  <!--  <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>  -->  <!-- Use the LockOutRealm to prevent attempts to guess user passwords   via a brute-force attack -->  <Realm className="org.apache.catalina.realm.LockOutRealm">  <!-- This Realm uses the UserDatabase configured in the global JNDI    resources under the key "UserDatabase". Any edits    that are performed against this UserDatabase are immediately    available for use by the Realm. -->  <Realm className="org.apache.catalina.realm.UserDatabaseRealm"    resourceName="UserDatabase"/>  </Realm>  <Host name="localhost" appBase="webapps"   unpackWARs="true" autoDeploy="true">  <!-- SingleSignOn valve, share authentication between web applications    Documentation at: /docs/config/valve.html -->  <!--  <Valve className="org.apache.catalina.authenticator.SingleSignOn" />  -->  <!-- Access log processes all example.    Documentation at: /docs/config/valve.html    Note: The pattern used is equivalent to using pattern="common" -->  <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"    prefix="localhost_access_log." suffix=".txt"    pattern="%h %l %u %t &quot;%r&quot; %s %b" />  </Host> </Engine> </Service></Server>

注,看上去很复杂。其实,大部分都是注释。下面是一个简图说明了各组件之间的关系!

tomcat的安装和配置及各组件详细解释(mac下)

server.xml文件中可定义的元素非常多,包括Server, Service, Connector, Engine, Cluster, Host, Alias, Context, Realm, Valve, Manager, Listener, Resources, Resource, ResourceEnvRef, ResourceLink, WatchedResource, GlobalNameingResources, Store, Transaction, Channel, Membership, Transport, Member, ClusterListener等。

下面简单介绍几个常用组件:

(1).Server组件

如上面示例文件中定义的: 

1 <Server
port=”8005” shutdown=”SHUTDOWN”>

这会让Tomcat启动一个server实例(即一个JVM),它监听在8005端口以接收shutdown命令。各Server的定义不能使用同一个端口,这意味着如果在同一个物理机上启动了多个Server实例,必须配置它们使用不同的端口。这个端口的定义用于为管理员提供一个关闭此实例的便捷途径,因此,管理员可以直接telnet至此端口使用SHUTDOWN命令关闭此实例。不过,基于安全角度的考虑,这通常不允许远程进行。

Server的相关属性:

  • className: 用于实现此Server容器的完全限定类的名称,默认为org.apache.catalina.core.StandardServer;

  • port: 接收shutdown指令的端口,默认仅允许通过本机访问,默认为8005;

  • shutdown:发往此Server用于实现关闭tomcat实例的命令字符串,默认为SHUTDOWN;

(2).Service组件

Service主要用于关联一个引擎和与此引擎相关的连接器,每个连接器通过一个特定的端口和协议接收入站请求交将其转发至关联的引擎进行处理。因此,Service要包含一个引擎、一个或多个连接器。

如上面示例中的定义: 
<Service name=”Catalina”>

这定义了一个名为Catalina的Service,此名字也会在产生相关的日志信息时记录在日志文件当中。

Service相关的属性:

  • className: 用于实现service的类名,一般都是org.apache.catalina.core.StandardService。

  • name:此服务的名称,默认为Catalina;

(3).Connector组件

进入Tomcat的请求可以根据Tomcat的工作模式分为如下两类:

  • Tomcat作为应用程序服务器:请求来自于前端的web服务器,这可能是Apache, IIS, Nginx等;

  • Tomcat作为独立服务器:请求来自于web浏览器;

Tomcat应该考虑工作情形并为相应情形下的请求分别定义好需要的连接器才能正确接收来自于客户端的请求。一个引擎可以有一个或多个连接器,以适应多种请求方式。

定义连接器可以使用多种属性,有些属性也只适用于某特定的连接器类型。一般说来,常见于server.xml中的连接器类型通常有4种:

  • HTTP连接器

  • SSL连接器

  • AJP 1.3连接器

  • proxy连接器

如上面示例server.xml中定义的HTTP连接器:

123 <Connector
port="8080" protocol="HTTP/1.1"  maxThreads="150" connectionTimeout="20000"  redirectPort="8443"/>

定义连接器时可以配置的属性非常多,但通常定义HTTP连接器时必须定义的属性只有“port”,定义AJP连接器时必须定义的属性只有"protocol",因为默认的协议为HTTP。以下为常用属性的说明:

  • address:指定连接器监听的地址,默认为所有地址,即0.0.0.0;

  • maxThreads:支持的最大并发连接数,默认为200;

  • port:监听的端口,默认为0;

  • protocol:连接器使用的协议,默认为HTTP/1.1,定义AJP协议时通常为AJP/1.3;

  • redirectPort:如果某连接器支持的协议是HTTP,当接收客户端发来的HTTPS请求时,则转发至此属性定义的端口;

  • connectionTimeout:等待客户端发送请求的超时时间,单位为毫秒,默认为60000,即1分钟;

  • enableLookups:是否通过request.getRemoteHost()进行DNS查询以获取客户端的主机名;默认为true;

  • acceptCount:设置等待队列的最大长度;通常在tomcat所有处理线程均处于繁忙状态时,新发来的请求将被放置于等待队列中;

下面是一个定义了多个属性的SSL连接器: 

1234 <Connector
port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />

(4).Engine组件

Engine是Servlet处理器的一个实例,即servlet引擎,默认为定义在server.xml中的Catalina。Engine需要defaultHost属性来为其定义一个接收所有发往非明确定义虚拟主机的请求的host组件。如前面示例中定义的: 
<Engine name="Catalina" defaultHost="localhost">

常用的属性定义:

  • defaultHost:Tomcat支持基于FQDN的虚拟主机,这些虚拟主机可以通过在Engine容器中定义多个不同的Host组件来实现;但如果此引擎的连接器收到一个发往非非明确定义虚拟主机的请求时则需要将此请求发往一个默认的虚拟主机进行处理,因此,在Engine中定义的多个虚拟主机的主机名称中至少要有一个跟defaultHost定义的主机名称同名;

  • name:Engine组件的名称,用于日志和错误信息记录时区别不同的引擎;

注,Engine容器中可以包含Realm、Host、Listener和Valve子容器。

(5).Host组件

位于Engine容器中用于接收请求并进行相应处理的主机或虚拟主机,如前面默认配置文件中定义: 

1234 <Host
name="localhost" appBase="webapps"unpackWARs="true" autoDeploy="true"xmlValidation="false" xmlNamespaceAware="false"></Host>

常用属性说明:

  • appBase:此Host的webapps目录,即存放非归档的web应用程序的目录或归档后的WAR文件的目录路径;可以使用基于$CATALINA_HOME的相对路径;

  • autoDeploy:在Tomcat处于运行状态时放置于appBase目录中的应用程序文件是否自动进行deploy;默认为true;

  • unpackWars:在启用此webapps时是否对WAR格式的归档文件先进行展开;默认为true;

下面是虚拟主机定义示例:

12345678910 <Engine
name="Catalina" defaultHost="localhost"> <Host name="localhost" appBase="webapps"> <Context path="" docBase="ROOT"/> <Context path="/bbs" docBase="/web/bss"  reloadable="true" crossContext="true"/> </Host> <Host name="mail.test.com" appBase="/web/mail"> <Context path="" docBase="ROOT"/> </Host></Engine>

主机别名定义:

如果一个主机有两个或两个以上的主机名,额外的名称均可以以别名的形式进行定义,如下: 

123 <Host
name="www.test.com" appBase="webapps" unpackWARs="true"> <Alias>test.com</Alias></Host>

(6).Context组件

Context在某些意义上类似于apache中的路径别名,一个Context定义用于标识tomcat实例中的一个Web应用程序;如下面的定义:

1234567891011 <!--
Tomcat Root Context --><Context
path="" docBase="/web/webapps"/><!--
buzzin webapp --><Context
path="/bbs" docBase="/web/threads/bbs" reloadable="true"></Context><!--
chat server --> <Context path="/chat" docBase="/web/chat"/><!--
darian web --><Context
path="/darian" docBase="darian"/>

在Tomcat中,每一个context定义也可以使用一个单独的XML文件进行,其文件的目录为$CATALINA_HOME/conf/<engine name>/<host name>。可以用于Context中的XML元素有Loader,Manager,Realm,Resources和WatchedResource。

常用的属性定义有:

  • docBase:相应的Web应用程序的存放位置;也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径;切记,docBase的路径名不能与相应的Host中appBase中定义的路径名有包含关系,比如,如果appBase为deploy,而docBase绝不能为deploy-bbs类的名字;

  • path:相对于Web服务器根路径而言的URI;如果为空“”,则表示为此webapp的根路径;如果context定义在一个单独的xml文件中,此属性不需要定义;

  • reloadable:是否允许重新加载此context相关的Web应用程序的类;默认为false;

(7).Realm组件 
一个Realm表示一个安全上下文,它是一个授权访问某个给定Context的用户列表和某用户所允许切换的角色相关定义的列表。因此,Realm就像是一个用户和组相关的数据库。定义Realm时惟一必须要提供的属性是classname,它是Realm的多个不同实现,用于表示此Realm认证的用户及角色等认证信息的存放位置。

  • JAASRealm:基于Java Authintication and Authorization Service实现用户认证;

  • JDBCRealm:通过JDBC访问某关系型数据库表实现用户认证;

  • JNDIRealm:基于JNDI使用目录服务实现认证信息的获取;

  • MemoryRealm:查找tomcat-user.xml文件实现用户信息的获取;

  • UserDatabaseRealm:基于UserDatabase文件(通常是tomcat-user.xml)实现用户认证,它实现是一个完全可更新和持久有效的MemoryRealm,因此能够跟标准的MemoryRealm兼容;它通过JNDI实现;

下面是一个常见的使用UserDatabase的配置:

12345678910 <Realm
className=”org.apache.catalina.realm.UserDatabaseRealm” resourceName=”UserDatabase”/>下面是一个使用JDBC方式获取用户认证信息的配置: <Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="org.gjt.mm.mysql.Driver" connectionURL="jdbc:mysql://localhost/authority" connectionName="test" connectionPassword="test" userTable="users" userNameCol="user_name" userCredCol="user_pass" userRoleTable="user_roles" roleNameCol="role_name" />

(8).Valve组件

Valve类似于过滤器,它可以工作于Engine和Host/Context之间、Host和Context之间以及Context和Web应用程序的某资源之间。一个容器内可以建立多个Valve,而且Valve定义的次序也决定了它们生效的次序。Tomcat中实现了多种不同的Valve:

  • AccessLogValve:访问日志Valve

  • ExtendedAccessValve:扩展功能的访问日志Valve

  • JDBCAccessLogValve:通过JDBC将访问日志信息发送到数据库中;

  • RequestDumperValve:请求转储Valve;

  • RemoteAddrValve:基于远程地址的访问控制;

  • RemoteHostValve:基于远程主机名称的访问控制;

  • SemaphoreValve:用于控制Tomcat主机上任何容器上的并发访问数量;

  • JvmRouteBinderValve:在配置多个Tomcat为以Apache通过mod_proxy或mod_jk作为前端的集群架构中,当期望停止某节点时,可以通过此Valve将用记请求定向至备用节点;使用此Valve,必须使用JvmRouteSessionIDBinderListener;

  • ReplicationValve:专用于Tomcat集群架构中,可以在某个请求的session信息发生更改时触发session数据在各节点间进行复制;

  • SingleSignOn:将两个或多个需要对用户进行认证webapp在认证用户时连接在一起,即一次认证即可访问所有连接在一起的webapp;

  • ClusterSingleSingOn:对SingleSignOn的扩展,专用于Tomcat集群当中,需要结合ClusterSingleSignOnListener进行工作;

RemoteHostValve和RemoteAddrValve可以分别用来实现基于主机名称和基于IP地址的访问控制,控制本身可以通过allow或deny来进行定义,这有点类似于Apache的访问控制功能;如下面的Valve则实现了仅允许本机访问/probe:

1234 <Context
path="/probe" docBase="probe"><Valve
className="org.apache.catalina.valves.RemoteAddrValve"allow="127\.0\.0\.1"/></Context>

其中相关属性定义有:

  • className:相关的java实现的类名,相应于分别应该为org.apache.catalina.valves.RemoteHostValve或org.apache.catalina.valves.RemoteAddrValve;

  • allow:以逗号分开的允许访问的IP地址列表,支持正则表达式,因此,点号“.”用于IP地址时需要转义;仅定义allow项时,非明确allow的地址均被deny;

  • deny: 以逗号分开的禁止访问的IP地址列表,支持正则表达式;使用方式同allow;

(9).GlobalNamingResources

应用于整个服务器的JNDI映射,此可以避免每个Web应用程序都需要在各自的web.xml创建,这在web应用程序以WAR的形式存在时尤为有用。它通常可以包含三个子元素:

  • Environment;

  • Resource;

  • ResourceEnvRef;

(10).WatchedResource

WatchedResource可以用于Context中监视指定的webapp程序文件的改变,并且能够在监视到文件内容发生改变时重新装载此文件。

(11).Listener

Listener用于创建和配置LifecycleListener对象,而LifecycleListener通常被开发人员用来创建和删除容器。

(12).Loader

Java的动态装载功能是其语言功能强大表现之一,Servlet容器使用此功能在运行时动态装载servlet和它们所依赖的类。Loader可以用于Context中控制java类的加载。

(13).Manager

Manger对象用于实现HTTP会话管理的功能,Tomcat中有5种Manger的实现:

1) StandardManager

Tomcat的默认会话管理器,用于非集群环境中对单个处于运行状态的Tomcat实例会话进行管理。当Tomcat关闭时,这些会话相关的数据会被写入磁盘上的一个名叫SESSION.ser的文件,并在Tomcat下次启动时读取此文件。

2) PersistentManager

当一个会话长时间处于空闲状态时会被写入到swap会话对象,这对于内存资源比较吃紧的应用环境来说比较有用。

3)DeltaManager

用于Tomcat集群的会话管理器,它通过将改变了会话数据同步给集群中的其它节点实现会话复制。这种实现会将所有会话的改变同步给集群中的每一个节点,也是在集群环境中用得最多的一种实现方式。

4) BackupManager

用于Tomcat集群的会话管理器,与DeltaManager不同的是,某节点会话的改变只会同步给集群中的另一个而非所有节点。

5)SimpleTcpReplicationManager

Tomcat4时用到的版本,过于老旧了。

(14).Stores

PersistentManager必须包含一个Store元素以指定将会话数据存储至何处。这通常有两种实现方式:FileStore和JDBCStore。

(15).Resources

经常用于实现在Context中指定需要装载的但不在Tomcat本地磁盘上的应用资源,如Java类,HTML页面,JSP文件等。

(16).Cluster

专用于配置Tomcat集群的元素,可用于Engine和Host容器中。在用于Engine容器中时,Engine中的所有Host均支持集群功能。在Cluster元素中,需要直接定义一个Manager元素,这个Manager元素有一个其值为org.apache.catalina.ha.session.DeltaManager或org.apache.catalina.ha.session.BackupManager的className属性。同时,Cluster中还需要分别定义一个Channel和ClusterListener元素。

  • Channel 用于Cluster中给集群中同一组中的节点定义通信“信道”。Channel中需要至少定义Membership、Receiver和Sender三个元素,此外还有一个可选元素Interceptor。

  • Membership 用于Channel中配置同一通信信道上节点集群组中的成员情况,即监控加入当前集群组中的节点并在各节点间传递心跳信息,而且可以在接收不到某成员的心跳信息时将其从集群节点中移除。Tomcat中Membership的实现是org.apache.catalina.tribes.membership.McastService。

  • Sender 用于Channel中配置“复制信息”的发送器,实现发送需要同步给其它节点的数据至集群中的其它节点。发送器不需要属性的定义,但可以在其内部定义一个Transport元素。

  • Transport 用于Sender内部,配置数据如何发送至集群中的其它节点。Tomcat有两种Transport的实现: 
    1) PooledMultiSender 
    基于Java阻塞式IO,可以将一次将多个信息并发发送至其它节点,但一次只能传送给一个节点。 
    2)PooledParallelSener 
    基于Java非阻塞式IO,即NIO,可以一次发送多个信息至一个或多个节点。

  • Receiver 用于Channel定义某节点如何从其它节点的Sender接收复制数据,Tomcat中实现的接收方式有两种BioReceiver和NioReceiver。

3.web.xml

web.xml基于Java Servlet规范,可被用于每一个Java servlet容器,通常有两个存放位置,$CATALINA_BASE/conf和每个Web应用程序(通常是WEB-INF/web.xml)。Tomcat在deploy一个应用程序时(包括重启或重新载入),它首先读取conf/web.xml,而后读取WEB-INF/web.xml。


原文链接: tomcat系统安装配置及各组件详解


























标签:

相关文章