新闻与评�q?Tomcat配置技巧Top 10

Fri, 18 Nov 2005 02:13:00 GMT

Tomcat配置技巧Top 10

2004-01-09 17:19:25

作者：Jason Brittain & Ian F. Darwin
出处�Q�http://www.orielly.com
译者：陈光
2003-12-31

�~�者按�Q�现在开发Java Web应用�Q�徏立和部��vWeb内容是一件很��单的工作。��用Jakarta Tomcat作�ؓServlet和JSP容器的�h已经遍及全世界。Tomcat��h��免费、跨�q�_��{�诸多特性，�q�且更新得很快，现在非常的流行�?BR>
你所需要做的就是：按照你的需求配�|�Tomcat�Q�只要你正确配置�Q�Tomcat一般都能适合你的要求。下面是一�p�d��关于Tomcat的配�|�技巧，�q�些技巧源自于我的书：《Tomcat权威指南》，希望对你有所帮助。—�?Jason Brittain

1�Q?配置�pȝ��理�Q�Admin Web Application�Q?BR>大多数商业化的J2EE服务器都提供一个功能强大的��理界面�Q�且大都采用易于理解的Web应用界面。Tomcat按照自己的方式，同样提供一个成熟的��理工具�Q��ƈ且丝毫不逊于那些商业化的竞争�Ҏ��。Tomcat的Admin Web Application最初在4.1版本时出玎ͼ�当时的功能包括管理context、data source、user和group�{�。当然也可以��理像初始化参数�Q�user、group、role的多�U�数据库��理�{�。在后箋的版本中�Q�这些功能将得到很大的扩展，但现有的功能已经非常实用了�?BR>
Admin Web Application被定义在自动部��v文�g�Q�CATALINA_BASE/webapps/admin.xml �?BR>�Q�译者注�Q�CATALINA_BASE即tomcat安装目录下的server目录�Q?BR>
你必��ȝ��辑这个文�Ӟ��以确定Context中的docBase参数是绝对�\径。也��是��_��CATALINA_BASE/webapps/admin.xml 的�\径是�l�对路径。作为另外一�U�选择�Q�你也可以删除这个自动部�|�文�Ӟ��而在server.xml文�g中徏立一个Admin Web Application的context�Q�效果是一��L��。你不能��理Admin Web Application�q�个应用�Q�换而言之，除了删除CATALINA_BASE/webapps/admin.xml �Q�你可能什么都做不了�?BR>
如果你��用UserDatabaseRealm�Q�默认）�Q�你��需要添加一个user以及一个role到CATALINA_BASE/conf/tomcat-users.xml 文�g中。你�~�辑�q�个文�g�Q�添加一个名叫“admin”的role 到该文�g中，如下�Q?BR>

你同样需要有一个用��P��q�且�q�个用户的角色是“admin”。象存在的用户那��P��d��一个用��P��改变密码使其更加安全�Q�：

当你完成�q�些步骤后，请重新启动Tomcat�Q�访问http://localhost:8080/admin�Q�你��看��C��个登录界面。Admin Web Application采用��Z��容器��理的安全机�Ӟ��q��用了Jakarta Struts框架。一旦你作�ؓ“admin”角色的用户��d��理界面�Q�你��能够��用这个管理界面配�|�Tomcat�?BR>
2�Q�配�|�应用管理（Manager Web Application�Q?BR>Manager Web Application让你通过一个比Admin Web Application更�ؓ��单的用户界面�Q�执行一些简单的Web应用��d��?BR>
Manager Web Application被被定义在一个自动部�|�文件中�Q?BR>
CATALINA_BASE/webapps/manager.xml �?BR>
你必��ȝ��辑这个文�Ӟ��以确保context的docBase参数是绝对�\径，也就是说CATALINA_HOME/server/webapps/manager的绝对�\径�?BR>�Q�译者注�Q�CATALINA_HOME即tomcat安装目录�Q?BR>
如果你��用的是UserDatabaseRealm�Q�那么你需要添加一个角色和一个用户到CATALINA_BASE/conf/tomcat-users.xml文�g中。接下来�Q�编辑这个文�Ӟ��d��一个名为“manager”的角色到该文�g中：

你同样需要有一个角色�ؓ“manager”的用户。像已经存在的用户那��P��d��一个新用户�Q�改变密码��其更加安全）�Q?BR>

然后重新启动Tomcat�Q�访问http://localhost/manager/list�Q�将看到一个很朴素的文本型��理界面�Q�或者访问http://localhost/manager/html/list�Q�将看到一个HMTL的管理界面。不��是哪种方式都说明你的Manager Web Application现在已经启动了�?BR>
Manager application让你可以在没有系�l�管理特权的基础上，安装新的Web应用�Q�以用于��试。如果我们有一个新的web应用位于/home/user/hello下在�Q��ƈ且想把它安装�?/hello下，��Z��试�q�个应用�Q�我们可以这么做�Q�在�W�一个文件框中输入�?hello”（作�ؓ讉K��时的path�Q�，在第二个文本框中输入“file:/home/user/hello”（作�ؓConfig URL�Q��?BR>
Manager application�q�允�怽�停止、重新启动、移除以及重新部�|�一个web应用。停止一个应用��其无法被讉K��Q�当有用户尝试访问这个被停止的应用时�Q�将看到一�?03的错误——�?03 - This application is not currently available”�?BR>
�U�除一个web应用�Q�只是指从Tomcat的运行拷贝中删除了该应用�Q�如果你重新启动Tomcat�Q�被删除的应用将再次出现�Q�也��是��_��U�除�q�不是指从硬盘上删除�Q��?BR>
3�Q�部�|�一个web应用
有两个办法可以在�pȝ��中部�|�web服务�?BR>1> 拯��你的WAR文�g或者你的web应用文�g夹（包括该web的所有内容）�?CATALINA_BASE/webapps目录下�?BR>2> ��Z��的web服务建立一个只包括context内容的XML片断文�g�Q��ƈ把该文�g攑ֈ�$CATALINA_BASE/webapps目录下。这个web应用本��n可以存储在硬盘上的�Q何地斏V�?BR>
如果你有一个WAR文�g�Q�你若想部��v它，则只需要把该文件简单的拯��到CATALINA_BASE/webapps目录下即可，文�g必须以�?war”作为扩展名。一旦Tomcat监听到这个文�Ӟ��它将�Q�缺省的�Q�解开该文件包作�ؓ一个子目录�Q��ƈ以WAR文�g的文件名作�ؓ子目录的名字。接下来�Q�Tomcat��在内存中徏立一个context�Q�就好象你在server.xml文�g里徏立一栗��当�Ӟ��其他必需的内容，��从server.xml中的DefaultContext获得�?BR>
部��vweb应用的另一�U�方式是写一个Context XML片断文�g�Q�然后把该文件拷贝到CATALINA_BASE/webapps目录下。一个Context片断�q��一个完整的XML文�g�Q�而只是一个context元素�Q�以及对该应用的相应描述。这�U�片断文件就像是从server.xml中切取出来的context元素一��P��所以这�U�片断被命名为“context片断”�?BR>
举个例子�Q�如果我们想部��v一个名叫MyWebApp.war的应用，该应用��用realm作�ؓ讉K��控制方式�Q�我们可以��用下面这个片断：

        debug="0" privileged="true">
         resourceName="UserDatabase"/>

把该片断命名为“MyWebApp.xml”，然后拯��到CATALINA_BASE/webapps目录下�?BR>
�q�种context片断提供了一�U�便利的�Ҏ��来部�|�web应用�Q�你不需要编辑server.xml�Q�除非你��x��变缺省的部��v�Ҏ��，安装一个新的web应用时不需要重启动Tomcat�?BR>

4�Q�配�|�虚拟主机（Virtual Hosts�Q?BR>关于server.xml中“Host”这个元素，只有在你讄��虚拟��L��的才需要修攏V��虚拟主机是一�U�在一个web服务器上服务多个域名的机�Ӟ��Ҏ��个域名而言�Q�都好象独��n了整个主机。实际上�Q�大多数的小型商务网站都是采用虚拟主机实现的�Q�这主要是因��拟主��直接�q�接到Internet�q�提供相应的带宽�Q�以保障合理的访问响应速度�Q�另外虚拟主��能提供一个稳定的固定IP�?BR>
��Z��名字的虚拟主机可以被建立在�Q何web服务器上�Q�徏立的�Ҏ��是通过在域名服务器�Q�DNS�Q�上建立IP地址的别名，�q�且告诉web服务器把��d��不同域名的请求分发到相应的网��늛�录。因��文章主要是讲Tomcat�Q�我们不准备介绍在各�U�操作系�l�上讄��DNS的方法，如果你在�q�方面需要帮助，请参考《DNS and Bind》一书，作者是Paul Albitz and Cricket Liu (O'Reilly)。�ؓ了示范方便，我将使用一个静态的��L��文�g�Q�因��是测试别名最��单的�Ҏ��?BR>在Tomcat中��用虚拟主机，你需要设�|�DNS或主机数据。�ؓ了测试，为本地IP讄��一个IP别名��p��够了�Q�接下来�Q�你需要在server.xml中添加几行内容，如下�Q?BR>

   port="8080" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"/>
   port="8443" minProcessors="5" maxProcessors="75"
acceptCount="10" debug="0" scheme="https" secure="true"/>
     clientAuth="false" protocol="TLS" />



          unpackWARs="true" autoDeploy="true">

                             reloadable="true" crossContext="true">










Tomcat的server.xml文�g�Q�在初始状态下�Q�只包括一个虚拟主机，但是它容易被扩充到支持多个虚拟主机。在前面的例子中展示的是一个简单的server.xml版本�Q�其中粗体部分就是用于添加一个虚拟主机。每一个Host元素必须包括一个或多个context元素�Q�所包含的context元素中必��L��一个是默认的context�Q�这个默认的context的显�C��\径应该�ؓ�I�（例如�Q�path=””）�?BR>
5�Q�配�|�基��验证�Q�Basic Authentication�Q?BR>容器��理验证�Ҏ��控制着当用戯��问受保护的web应用资源�Ӟ��如何�q�行用户的��n份鉴别。当一个web应用使用了Basic Authentication�Q�BASIC参数在web.xml文�g中auto-method元素中设�|�）�Q�而有用户讉K��受保护的web应用�Ӟ��Tomcat��通过HTTP Basic Authentication方式�Q�弹��Z��个对话框�Q�要求用戯��入用户名和密码。在�q�种验证�Ҏ��中，所有密码将被以64位的�~�码方式在网�l�上传输�?BR>
注意�Q��用Basic Authentication通过被认为是不安全的�Q�因为它没有强健的加密方法，除非在客��L��和服务器端都使用HTTPS或者其他密码加密码方式�Q�比如，在一个虚拟私人网�l�中�Q�。若没有额外的加密方法，�|�络��理员将能够截获�Q�或滥用�Q�用��L��密码。但是，如果你是刚开始��用Tomcat�Q�或者你惛_��你的web应用中测试一下基于容器的安全��理�Q�Basic Authentication�q�是非常易于讄��和��用的。只需要添�?lt;security-constraint>�?lt;login-config>两个元素��C��的web应用的web.xml文�g中，�q�且在CATALINA_BASE/conf/tomcat-users.xml 文�g中添加适当�?lt;role>�?lt;user>卛_��Q�然后重新启动Tomcat�?BR>
下面例子中的web.xml摘自一个俱乐部会员�|�站�pȝ��Q�该�pȝ��中只有member目录被保护�v来，�q��用Basic Authentication�q�行�w�䆾验证。请注意�Q�这�U�方式将有效的代替Apache web服务器中�?htaccess文�g�?BR>

Entire Application

/members/*

member

BASIC

My Club Members-only Area

6�Q�配�|�单点登录（Single Sign-On�Q?BR>一旦你讄��了realm和验证的�Ҏ��Q�你��需要进行实际的用户��d��处理。一般说来，对用戯��言��d��pȝ��是一件很�ȝ��的事情，你必��d��量减��用��L��录验证的�ơ数。作为缺省的情况�Q�当用户�W�一�ơ请求受保护的资源时�Q�每一个web应用都会要求用户��d��。如果你�q�行了多个web应用�Q��ƈ且每个应用都需要进行单独的用户验证�Q�那�q�看��h��有点像你在与你的用��h��斗。用户们不知道怎样才能把多个分��ȝ��应用整合成一个单独的�pȝ��Q�所有他们也��׃��知道他们需要访问多��个不同的应用，只是很迷惑，��Z��么总要不停的登录�?BR>
Tomcat 4的“single sign-on”特性允许用户在讉K��同一虚拟��L��下所有web应用�Ӟ��只需��d��一�ơ。�ؓ了��用这个功能，你只需要在Host上添加一个SingleSignOn Valve元素卛_��Q�如下所�C�：

debug="0"/>

在Tomcat初始安装后，server.xml的注释里面包括SingleSignOn Valve配置的例子，你只需要去掉注释，卛_��使用。那么，��M��用户只要��d��q�一个应用，则对于同一虚拟��L��下的所有应用同��h��效�?BR>
使用single sign-on valve有一些重要的限制�Q?BR>1> value必须被配�|�和嵌套在相同的Host元素里，�q�且所有需要进行单炚w��证的web应用�Q�必��通过context元素定义�Q�都位于该Host下�?BR>2> 包括�׃�n用户信息的realm必须被设�|�在同一�U�Host中或者嵌套之外�?BR>3> 不能被context中的realm覆盖�?BR>4> 使用单点��d��的web应用最好��用一个Tomcat的内�|�的验证方式�Q�被定义在web.xml中的中）�Q�这比自定义的验证方式强�Q�Tomcat内置的的验证方式包括basic、digest、form和client-cert�?BR>5> 如果你��用单点登录，�q�希望集成一个第三方的web应用��C��的网站中来，�q�且�q�个新的web应用使用它自��q��验证方式�Q�而不使用容器��理安全�Q�那你基本上��没招了。你的用��h��ơ登录原来所有应用时需要登录一�ơ，�q�且在请求新的第三方应用时还得再��d��一�ơ。当�Ӟ��如果你拥有这个第三方web应用的源码，而你又是一个程序员�Q�你可以修改它，但那恐怕也不容易做�?BR>6> 单点��d��需要��用cookies�?BR>
7�Q�配�|�用户定制目录（Customized User Directores�Q?BR>一些站点允�怸�别用户在服务器上发布�|�页。例如，一所大学的学院可能想�l�每一位学生一个公共区域，或者是一个ISP希望�l�一些web�I�间�l�他的客��P��但这又不是虚拟主机。在�q�种情况下，一个典型的�Ҏ��是在用户名前面加一个特�D�字�W�（~�Q�，作�ؓ每位用户的网站，比如�Q?BR>
http://www.cs.myuniversity.edu/~username
http://members.mybigisp.com/~username

Tomcat提供两种�Ҏ��在主��Z��映射�q�些个�h�|�站�Q�主要��用一对特�D�的Listener元素。Listener的className属性应该是org.apache.catalina.startup.UserConfig�Q�userClass属性应该是几个映射�c�M��一。如果你的系�l�是Unix�Q�它��有一个标准的/etc/passwd文�g�Q�该文�g中的帐号能够被运行中的Tomcat很容易的��d��Q�该文�g指定了用��L��ȝ��录，使用PasswdUserDatabase 映射�c�R�?BR>
directoryName="public_html"
userClass="org.apache.catalina.startup.PasswdUserDatabase"/>

web文�g需要放�|�在�?home/users/ian/public_html 或�?/users/jbrittain/public_html一��L��目录下面。当然你也可以改变public_html 到其他�Q何子目录下�?BR>
实际上，�q�个用户目录�Ҏ��不一定需要位于用户主目录下里面。如果你没有一个密码文�Ӟ��但你又想把一个用户名映射到公��q��?home一��L��录的子目录里面，则可以��用HomesUserDatabase�c�R�?BR>
directoryName="public_html" homeBase="/home"
userClass="org.apache.catalina.startup.HomesUserDatabase"/>

�q�样一来，web文�g��可以位于像/home/ian/public_html 或�?/home/jasonb/public_html一��L��目录下。这�U��Ş式对Windows而言更加有利�Q�你可以使用一个像c:\home�q�样的目录�?BR>
�q�些Listener元素�Q�如果出玎ͼ�则必��d��Host元素里面�Q�而不能在context元素里面�Q�因为它们都用应用于Host本��n�?BR>

8�Q�在Tomcat中��用CGI脚本
Tomcat主要是作为Servlet/JSP容器�Q�但它也有许多传�l�web服务器的性能。支持通用�|�关接口�Q�Common Gateway Interface�Q�即CGI�Q�就是其中之一�Q�CGI提供一�l�方法在响应��览器请求时�q�行一些扩展程序。CGI之所以被�U�Cؓ通用�Q�是因�ؓ它能在大多数�E�序或脚本中被调用，包括�Q�Perl�Q�Python�Q�awk�Q�Unix shell scripting�{�，甚至包括Java。当�Ӟ��你大概不会把一个Java应用�E�序当作CGI来运行，毕竟�q�样太过原始。一般而言�Q�开发Servlet总要比CGI��h��更好的效率，因�ؓ当用��L��M��个链接或一个按钮时�Q�你不需要从操作�pȝ��层开始进行处理�?BR>
Tomcat包括一个可选的CGI Servlet�Q�允�怽��q�行遗留下来的CGI脚本�?BR>
��Z��使Tomcat能够�q�行CGI�Q�你必须做如下几件事�Q?BR>1. 把servlets-cgi.renametojar �Q�在CATALINA_HOME/server/lib/目录下）改名为servlets-cgi.jar。处理CGI的servlet应该位于Tomcat的CLASSPATH下�?BR>2. 在Tomcat的CATALINA_BASE/conf/web.xml 文�g中，把关�?lt;servlet-name> CGI的那�D늚�注释��L��Q�默认情况下�Q�该�D�位于第241行）�?BR>3. 同样�Q�在Tomcat的CATALINA_BASE/conf/web.xml文�g中，把关于对CGI�q�行映射的那�D늚�注释��L��Q�默认情况下�Q�该�D�位于第299行）。注意，�q�段内容指定了HTML链接到CGI脚本的访问方式�?BR>4. 你可以把CGI脚本攄��在WEB-INF/cgi 目录下（注意�Q�WEB-INF是一个安全的地方�Q�你可以把一些不惌��用户看见或基于安全考虑不想暴露的文件放在此处）�Q�或者你也可以把CGI脚本攄��在context下的其他目录下，�q��ؓCGI Servlet调整cgiPathPrefix初始化参数。这��指定的CGI Servlet的实际位�|�，且不能与上一步指定的URL重名�?BR>5. 重新启动Tomcat�Q�你的CGI��可以运行了�?BR>
在Tomcat中，CGI�E�序�~�省攄��在WEB-INF/cgi目录下，正如前面所提示的那��P��WEB-INF目录受保护的�Q�通过客户端的��览器无法窥探到其中内容�Q�所以对于放�|�含有密码或其他敏感信息的CGI脚本而言�Q�这是一个非常好的地斏V��ؓ了兼容其他服务器�Q�尽��你也可以把CGI脚本保存在传�l�的/cgi-bin目录�Q�但要知道，在这些目录中的文件有可能被网上好奇的冲浪者看到。另外，在Unix中，��L��定运行Tomcat的用��h��执行CGI脚本的权限�?BR>
9�Q�改变Tomcat中的JSP�~�译器（JSP Compiler�Q?BR>在Tomcat 4.1�Q�或更高版本�Q�大概）�Q�JSP的编译由包含在Tomcat里面的Ant�E�序控制器直接执行。这听�v来有一点点奇怪，但这正是Ant有意��Z��的一部分�Q�有一个API文档指导开发者在没有启动一个新的JVM的情况下�Q��用Ant。这是��用Ant�q�行Java开发的一大优�ѝ��另外，�q�也意味着你现在能够在Ant中��用�Q何javac支持的编译方式，�q�里有一个关于Apache Ant使用手册的javac page列表。��用�v来是�Ҏ��的，因�ؓ你只需要在元素中定义一个名字叫“compiler”，�q�且在value中有一个支持编译的�~�译器名字，�C�Z��如下�Q?BR>

jsp

org.apache.jasper.servlet.JspServlet

logVerbosityLevel

WARNING

compiler

jikes

当然�Q�给出的�~�译器必��d��l�安装在你的�pȝ��中，�q�且CLASSPATH可能需要设�|�，那处决于你选择的是何种�~�译器�?BR>
10�Q�限制特定主��问（Restricting Access to Specific Hosts�Q?BR>有时�Q�你可能想限制对Tomcat web应用的访问，比如�Q�你希望只有你指定的��L��或IP地址可以讉K��你的应用。这样一来，��只有那些指定的的客��L��可以讉K��服务的内容了。�ؓ了实现这�U�效果，Tomcat提供了两个参��C��你配�|�：RemoteHostValve 和RemoteAddrValve�?BR>
通过配置�q�两个参敎ͼ�可以让你�q��o来自��h��的主机或IP地址�Q��ƈ允许或拒�l�哪些主�?IP。与之类似的�Q�在Apache的httpd文�g里有�Ҏ��个目录的允许/拒绝指定�?BR>例如你可以把Admin Web application讄��成只允许本地讉K��Q�设�|�如下：

allow="127.0.0.1" deny=""/>

如果没有�l�出允许��L��的指定，那么与拒�l�主机匹配的��L��׃��被拒�l�，除此之外的都是允许的。与之类��|��如果没有�l�出拒绝��L��的指定，那么与允�怸�机匹配的��L��׃��被允许，除此之外的都是拒�l�的�?BR>
--------------------------------------

作者简介：
Jason Brittain是CollabNet公司的一名资��p�Y件工�E�师�Q�主要负责��Y件底层架构的开发。他已经为Apache Jakarta��目做了很多贡献�Q�多�q�以来，他一直是一名积极的开源��Y件开发者�?BR>
Ian F. Darwin已经在计��机行业工作�?0�q�_��?980�q�开始��用Unix�Q�从1995�q�开始��用Java�Q�从1998�q�开始��用OpenBSD。他是两本Oreilly图书的作者：Checking C Programs with lint �?Java Cookbook�Q�还与Jason Brittain合著了Tomcat: The Definitive Guide�?BR>
译者简介：
陈光�Q�Holen Chen�Q�，J2EE��目�l�理�Q�熟悉知识管理及电子政务�Q�致力于Apache Jakarta��目在国�q�的推广及深层次应用�Q�可通过 holen@263.net与作者联�p�R�?/DIV>

夜来风雨�?/a> 2005-11-18 10:13 发表评论

Wed, 16 Nov 2005 06:37:00 GMT

问题�Q�action中的file一直是null,而文件已�l�上传至temp�?BR>
原因�Q�xwork.xml�?BR>

1             <interceptor-stack name="uploadStack">
2                 <interceptor-ref name="myFileUpload">interceptor-ref>
3                 <interceptor-ref name="defaultStack">interceptor-ref>
4             interceptor-stack>

2,3的顺序颠倒了�Q�这样在fileupload后没有拦截器��request中的file攑ֈ�action�?BR>
解决�Q?�Q?颠倒一下，��?攑֜�最后即�?img src ="http://www.aygfsteel.com/Nightlee/aggbug/20054.html" width = "1" height = "1" />

夜来风雨�?/a> 2005-11-16 14:37 发表评论

欧美中文字幕,亚洲国产精品久久,亚州色图欧美色图

新闻与评�q?Tomcat配置技巧Top 10

Tomcat配置技巧Top 10