Tomcat 詳解


一,Tomcat簡介

Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器,Tomcat是Apache 軟件基金會(Apache Software Foundation)的Jakarta 項目中的一個核心項目,它早期的名稱為catalina,后來由Apache、Sun 和其他一些公司及個人共同開發而成,並更名為Tomcat。Tomcat 是一個小型的輕量級應用服務器,在中小型系統和並發訪問用戶不是很多的場合下被普遍使用,是開發和調試JSP 程序的首選,因為Tomcat 技術先進、性能穩定,成為目前比較流行的Web 應用服務器。Tomcat是應用(java)服務器,它只是一個servlet容器,是Apache的擴展,但它是獨立運行的。目前最新的版本為Tomcat 8.0.24 Released。

Tomcat不是一個完整意義上的Jave EE服務器,它甚至都沒有提供對哪怕是一個主要Java EE API的實現;但由於遵守apache開源協議,tomcat卻又為眾多的java應用程序服務器嵌入自己的產品中構建商業的java應用程序服務器,如JBoss和JOnAS。盡管Tomcat對Jave EE API的實現並不完整,然而很企業也在漸漸拋棄使用傳統的Java EE技術(如EJB)轉而采用一些開源組件來構建復雜的應用。這些開源組件如Structs、Spring和Hibernate,而Tomcat能夠對這些組件實現完美的支持。

 

Tomcat的架構:

Tomcat 6支持Servlet 2.5和JSP 2.1的規范,它由一組嵌套的層次和組件組成,一般可分為以下四類:

頂級組件:位於配置層次的頂級,並且彼此間有着嚴格的對應關系;

連接器:連接客戶端(可以是瀏覽器或Web服務器)請求至Servlet容器,

容器:包含一組其它組件;

被嵌套的組件:位於一個容器當中,但不能包含其它組件;

各常見組件:

1、服務器(server):Tomcat的一個實例,通常一個JVM只能包含一個Tomcat實例;因此,一台物理服務器上可以在啟動多個JVM的情況下在每一個JVM中啟動一個Tomcat實例,每個實例分屬於一個獨立的管理端口。這是一個頂級組件。

2、服務(service):一個服務組件通常包含一個引擎和與此引擎相關聯的一個或多個連接器。給服務命名可以方便管理員在日志文件中識別不同服務產生的日志。一個server可以包含多個service組件,但通常情下只為一個service指派一個server。

連接器類組件:

3、連接器(connectors):負責連接客戶端(可以是瀏覽器或Web服務器)請求至Servlet容器內的Web應用程序,通常指的是接收客戶發來請求的位置及服務器端分配的端口。默認端口通常是HTTP協議的8080,管理員也可以根據自己的需要改變此端口。一個引擎可以配置多個連接器,但這些連接器必須使用不同的端口。默認的連接器是基於HTTP/1.1的Coyote。同時,Tomcat也支持AJP、JServ和JK2連接器。

容器類組件:

4、引擎(Engine):引擎通是指處理請求的Servlet引擎組件,即Catalina Servlet引擎,它檢查每一個請求的HTTP首部信息以辨別此請求應該發往哪個host或context,並將請求處理后的結果返回的相應的客戶端。嚴格意義上來說,容器不必非得通過引擎來實現,它也可以是只是一個容器。如果Tomcat被配置成為獨立服務器,默認引擎就是已經定義好的引擎。而如果Tomcat被配置為Apache Web服務器的提供Servlet功能的后端,默認引擎將被忽略,因為Web服務器自身就能確定將用戶請求發往何處。一個引擎可以包含多個host組件。

5、主機(Host):主機組件類似於Apache中的虛擬主機,但在Tomcat中只支持基於FQDN的“虛擬主機”。一個引擎至少要包含一個主機組件。

6、上下文(Context):Context組件是最內層次的組件,它表示Web應用程序本身。配置一個Context最主要的是指定Web應用程序的根目錄,以便Servlet容器能夠將用戶請求發往正確的位置。Context組件也可包含自定義的錯誤頁,以實現在用戶訪問發生錯誤時提供友好的提示信息。

被嵌套類(nested)組件:

這類組件通常包含於容器類組件中以提供具有管理功能的服務,它們不能包含其它組件,但有些卻可以由不同層次的容器各自配置。

7、閥門(Valve):用來攔截請求並在將其轉至目標之前進行某種處理操作,類似於Servlet規范中定義的過濾器。Valve可以定義在任何容器類的組件中。Valve常被用來記錄客戶端請求、客戶端IP地址和服務器等信息,這種處理技術通常被稱作請求轉儲(request dumping)。請求轉儲valve記錄請求客戶端請求數據包中的HTTP首部信息和cookie信息文件中,響應轉儲valve則記錄響應數據包首部信息和cookie信息至文件中。

8、日志記錄器(Logger):用於記錄組件內部的狀態信息,可被用於除Context之外的任何容器中。日志記錄的功能可被繼承,因此,一個引擎級別的Logger將會記錄引擎內部所有組件相關的信息,除非某內部組件定義了自己的Logger組件。

9、領域(Realm):用於用戶的認證和授權;在配置一個應用程序時,管理員可以為每個資源或資源組定義角色及權限,而這些訪問控制功能的生效需要通過Realm來實現。Realm的認證可以基於文本文件、數據庫表、LDAP服務等來實現。Realm的效用會遍及整個引擎或頂級容器,因此,一個容器內的所有應用程序將共享用戶資源。同時,Realm可以被其所在組件的子組件繼承,也可以被子組件中定義的Realm所覆蓋。

引擎(Engine):引擎是指處理請求的Servlet引擎組件,即Catalina Servlet引擎,它從HTTPconnector接收請求並響應請求。它檢查每一個請求的HTTP首部信息以辨別此請求應該發往哪個host或context,並將請求處理后的結果返回的相應的客戶端。嚴格意義上來說,容器不必非得通過引擎來實現,它也可以是只是一個容器。如果Tomcat被配置成為獨立服務器,默認引擎就是已經定義好的引擎。而如果Tomcat被配置為Apache Web服務器的提供Servlet功能的后端,默認引擎將被忽略,因為Web服務器自身就能確定將用戶請求發往何處。一個引擎可以包含多個host組件。

Tomcat連接器架構:

基於Apache做為Tomcat前端的架構來講,Apache通過mod_jk、mod_jk2或mod_proxy模塊與后端的Tomcat進行數據交換。而對Tomcat來說,每個Web容器實例都有一個Java語言開發的連接器模塊組件,在Tomcat6中,這個連接器是org.apache.catalina.Connector類。這個類的構造器可以構造兩種類別的連接器:HTTP/1.1負責響應基於HTTP/HTTPS協議的請求,AJP/1.3負責響應基於AJP的請求。但可以簡單地通過在server.xml配置文件中實現連接器的創建,但創建時所使用的類根據系統是支持APR(Apache Portable Runtime)而有所不同。

APR是附加在提供了通用和標准API的操作系統之上一個通訊層的本地庫的集合,它能夠為使用了APR的應用程序在與Apache通信時提供較好伸縮能力時帶去平衡效用。
同時,需要說明的是,mod_jk2模塊目前已經不再被支持了,mod_jk模塊目前還apache被支持,但其項目活躍度已經大大降低。因此,目前更常用 的方式是使用mod_proxy模塊。

如果支持APR:

1
2
HTTP / 1.1org . apache . cotote . http11 . Http11AprProtocol
AJP / 1.3org . apache . coyote . ajp . AjpAprProtocol

如果不支持APR:

1
2
HTTP / 1.1 : org . apache . coyote . http11 . Http11Protocol
AJP / 1.3 : org . apache . jk . server . JkCoyoteHandler

連接器協議:

Tomcat的Web服務器連接器支持兩種協議:AJP和HTTP,它們均定義了以二進制格式在Web服務器和Tomcat之間進行數據傳輸,並提供相應的控制命令。

AJP(Apache JServ Protocol)協議:目前正在使用的AJP協議的版本是通過JK和JK2連接器提供支持的AJP13,它基於二進制的格式在Web服務器和Tomcat之間傳輸數據,而此前的版本AJP10和AJP11則使用文本格式傳輸數據。

HTTP協議:誠如其名稱所表示,其是使用HTTP或HTTPS協議在Web服務器和Tomcat之間建立通信,此時,Tomcat就是一個完全功能的HTTP服務器,它需要監聽在某端口上以接收來自於商前服務器的請求。

二,安裝Tomcat

Tomcat的官方站點為http://tomcat.apache.org/,要安裝Tomcat,首先需要安裝JDK。

以下安裝平台為CentOS release 6.6 (Final) 32位平台上,JDK 版本為jdk-6u45-linux-i586-rpm.bin ,tomcat 使用 apache-tomcat-7.0.63.tar.gz。

1,安裝

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
[ root @ localhost tomcat ] # ls -l
total 75676
- rw - r -- r -- . 1 root root    8850470 Aug 12 02 : 08 apache - tomcat - 7.0.63.tar.gz
- rw - r -- r -- . 1 root root 68637258 Apr    6    2014 jdk - 6u45 - linux - i586 - rpm . bin
[ root @ localhost tomcat ] # chmod +x jdk-6u45-linux-i586-rpm.bin
[ root @ localhost tomcat ] # ./jdk-6u45-linux-i586-rpm.bin
[ root @ localhost tomcat ] # tar xf  apache-tomcat-7.0.63.tar.gz -C  /usr/local/
[ root @ localhost tomcat ] # ln -s /usr/local/apache-tomcat-7.0.63/  /usr/local/tomcat
[ root @ node1 tomcat ] # vim /etc/profile.d/java.sh     #設置java環境變量
export JAVA_HOME = / usr / java / latest
export PATH = $ PATH : $ JAVA_HOME / bin
[ root @ node1 conf ] # .  /etc/profile.d/tomcat.sh
[ root @ node1 tomcat ] # vim /etc/profile.d/tomcat.sh       #設置tomcat環境變量
export CATALINA_HOME = / usr / local / tomcat
export PATH = $ PATH : $ CATALINA_HOME / bin
[ root @ node1 conf ] # catalina.sh version    
Using CATALINA_BASE :    / usr / local / tomcat
Using CATALINA_HOME :    / usr / local / tomcat
Using CATALINA_TMPDIR : / usr / local / tomcat / temp
Using JRE_HOME :          / usr / java / jdk1 . 6.0_45
Using CLASSPATH :        / usr / local / tomcat / bin / bootstrap . jar : / usr / local / tomcat / bin / tomcat - juli . jar
Server version : Apache Tomcat / 7.0.63
Server built :    Jun 30 2015 08 : 08 : 33 UTC
Server number :    7.0.63.0
OS Name :          Linux
OS Version :      2.6.32 - 504.el6.i686
Architecture :    i386
JVM Version :      1.6.0_45 - b06
JVM Vendor :      Sun Microsystems Inc .
[ root @ localhost tomcat ] # vim /etc/init.d/tomcat    #提供啟動腳本
#!/bin/sh
# Tomcat init script for Linux.
#
# chkconfig: 2345 96 14
# description: The Apache Tomcat servlet/JSP container.
# JAVA_OPTS='-Xms64m -Xmx128m'
JAVA_HOME = / usr / java / latest
CATALINA_HOME = / usr / local / tomcat
export JAVA_HOME CATALINA_HOME
case $ 1 in
start )
   exec $ CATALINA_HOME / bin / catalina . sh start ; ;
stop )
   exec $ CATALINA_HOME / bin / catalina . sh stop ; ;
restart )
   $ CATALINA_HOME / bin / catalina . sh stop
   sleep 2
   exec $ CATALINA_HOME / bin / catalina . sh start ; ;
configtest )
   exec $ CATALINA_HOME / bin / catalina . sh configtest ; ;
* )
   exec $ CATALINA_HOME / bin / catalina . sh * ; ;
esac
[ root @ localhost tomcat ] # chmod +x  /etc/init.d/tomcat
[ root @ localhost tomcat ] # chkconfig --add tomcat
[ root @ node1 tomcat ] # catalina.sh start
[ root @ node1 tomcat ] # jps      #顯示Bootstrap啟動則表示啟動成功
29145 Bootstrap                           
29163 Jps

三,配置文件詳解

Tomcat的配置文件:

Tomcat的配置文件默認存放在/usr/local/tomcat/conf目錄中,主要有以下幾個

1
2
3
[ root @ localhost conf ] # ls
catalina . policy       context . xml         server . xml         web . xml
catalina . properties   logging . properties   tomcat - users . xml

server.xml: Tomcat的主配置文件,包含Service, Connector, Engine, Realm, Valve, Hosts主組件的相關配置信息;

web.xml:遵循Servlet規范標准的配置文件,用於配置servlet,並為所有的Web應用程序提供包括MIME映射等默認配置信息;

tomcat-user.xml:Realm認證時用到的相關角色、用戶和密碼等信息;Tomcat自帶的manager默認情況下會用到此文件;在Tomcat中添加/刪除用戶,為用戶指定角色等將通過編輯此文件實現;

catalina.policy:Java相關的安全策略配置文件,在系統資源級別上提供訪問控制的能力;

catalina.properties:Tomcat內部package的定義及訪問相關的控制,也包括對通過類裝載器裝載的內容的控制;Tomcat6在啟動時會事先讀取此文件的相關設置;

logging.properties: Tomcat6通過自己內部實現的JAVA日志記錄器來記錄操作相關的日志,此文件即為日志記錄器相關的配置信息,可以用來定義日志記錄的組件級別以及日志文件的存在位置等;

context.xml:所有host的默認配置信息;

1
1server . xml

Tomcat以面向對象的方式運行,它可以在運行時動態加載配置文件中定義的對象結構,這有點類似於apache的httpd模塊的調用方式。server.xml中定義的每個主元素都會被創建為對象,並以某特定的層次結構將這些對象組織在一起。下面是個樣樣例配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
< Server port =8005shutdown =SHUTDOWN>
 
   < Listener className =org . apache . catalina . core . JasperListener/ >
   < Listener className =org . apache . catalina . mbeans . ServerLifecycleListener/ >
   < Listener className =org . apache . catalina . mbeans . GlobalResourcesLifecycleListener/ >
 
   < GlobalNamingResources >
    < Resource name =UserDatabaseauth =Container
    type =org . apache . catalina . UserDatabase
    description =User database that can be updated and saved
    factory =org . apache . catalina . users . MemoryUserDatabaseFactory
    pathname =conf / tomcat - users . xml/ >
   < / GlobalNamingResources >
 
   < Service name =Catalina>
 
     < Connector port =8080protocol =HTTP / 1.1
       maxThreads =150connectionTimeout =20000
       redirectPort =8443/ >
 
     < Engine name =CatalinadefaultHost =localhost>
 
       < Host name =localhostappBase =webapps
         unpackWARs =trueautoDeploy =true
         xmlValidation =falsexmlNamespaceAware =false>
       < / Host >
     < / Engine >
   < / Service >
< / Server >
 
< Server port =8005shutdown =SHUTDOWN>
   < Listener className =org . apache . catalina . core . AprLifecycleListenerSSLEngine =on/ >
   < Listener className =org . apache . catalina . core . JasperListener/ >
   < Listener className =org . apache . catalina . core . JreMemoryLeakPreventionListener/ >
   < Listener className =org . apache . catalina . mbeans . GlobalResourcesLifecycleListener/ >
   < Listener className =org . apache . catalina . core . ThreadLocalLeakPreventionListener/ >
 
   < GlobalNamingResources >
     < Resource name =UserDatabaseauth =Container
       type =org . apache . catalina . UserDatabase
       description =User database that can be updated and saved
       factory =org . apache . catalina . users . MemoryUserDatabaseFactory
       pathname =conf / tomcat - users . xml/ >
   < / GlobalNamingResources >
 
   < Service name =Catalina>
 
     < Connector port =8080protocol =HTTP / 1.1
       connectionTimeout =20000
       redirectPort =8443/ >
     < Connector port =8009protocol =AJP / 1.3redirectPort =8443/ >
 
     < Engine name =CatalinadefaultHost =localhost>
 
      < Realm className =org . apache . catalina . realm . LockOutRealm>
        < Realm className =org . apache . catalina . realm . UserDatabaseRealm
            resourceName =UserDatabase/ >
      < / Realm >
 
      < Host name =localhostappBase =webapps
          unpackWARs =trueautoDeploy =true>
 
        < Valve className =org . apache . catalina . valves . AccessLogValvedirectory =logs
            prefix =localhost_access_log .suffix =. txt
            pattern =% h % l % u % t & quot ; % r & quot ; % s % b/ >
 
      < / Host >
     < / Engine >
   < / Service >
< / Server >

server.xml文件中可定義的元素非常多,包括Server, Service, Connector, Engine, Cluster, Host, Alias, Context, Realm, Valve, Manager, Listener, Resources, Resource, ResourceEnvRef, ResourceLink, WatchedResource, GlobalNameingResources, Store, Transaction, Channel, Membership, Transport, Member, ClusterListener等。

下面簡單介紹幾個常用組件:

1、Server組件

如上面示例文件中定義的:

<Server port=”8005” shutdown=”SHUTDOWN”>

這會讓Tomcat6啟動一個server實例(即一個JVM),它監聽在8005端口以接收shutdown命令,使用 telnet 連接8005 端口可以直接執行 SHUTDOWN 命令來關閉 Tomcat。各Server的定義不能使用同一個端口,這意味着如果在同一個物理機上啟動了多個Server實例,必須配置它們使用不同的端口。這個端口的定義用於為管理員提供一個關閉此實例的便捷途徑,因此,管理員可以直接telnet至此端口使用SHUTDOWN命令關閉此實例。不過,基於安全角度的考慮,這通常不允許遠程進行。

Server的相關屬性:

className: 用於實現此Server容器的完全限定類的名稱,默認為org.apache.catalina.core.StandardServer;

port: 接收shutdown指令的端口,默認僅允許通過本機訪問,默認為8005;

shutdown:發往此Server用於實現關閉tomcat實例的命令字符串,默認為SHUTDOWN;

2Service組件:

Service主要用於關聯一個引擎和與此引擎相關的連接器,每個連接器通過一個特定的端口和協議接收入站請求交將其轉發至關聯的引擎進行處理。困此,Service要包含一個引擎、一個或多個連接器。

如上面示例中的定義:

<Service name=”Catalina”>

這定義了一個名為Catalina的Service,此名字也會在產生相關的日志信息時記錄在日志文件當中。

Service相關的屬性:

className: 用於實現service的類名,一般都是org.apache.catalina.core.StandardService。

name:此服務的名稱,默認為Catalina;

3Connector組件:

進入Tomcat的請求可以根據Tomcat的工作模式分為如下兩類:

Tomcat作為應用程序服務器:請求來自於前端的web服務器,這可能是Apache, IISNginx等;

Tomcat作為獨立服務器:請求來自於web瀏覽器;

Tomcat應該考慮工作情形並為相應情形下的請求分別定義好需要的連接器才能正確接收來自於客戶端的請求。一個引擎可以有一個或多個連接器,以適應多種請求方式。

定義連接器可以使用多種屬性,有些屬性也只適用於某特定的連接器類型。一般說來,常見於server.xml中的連接器類型通常有4種:

1) HTTP連接器 2) SSL連接器 3) AJP 1.3連接器 4) proxy連接器

如上面示例server.xml中定義的HTTP連接器:

<Connector port=”8080″ protocol=”HTTP/1.1″
maxThreads=”150″ connectionTimeout=”20000″
redirectPort=”8443″/>

定義連接器時可以配置的屬性非常多,但通常定義HTTP連接器時必須定義的屬性只有“port“,定義AJP連接器時必須定義的屬性只有”protocol”,因為默認的協議為HTTP。以下為常用屬性的說明:

1) address:指定連接器監聽的地址,默認為所有地址,即0.0.0.0; 可以自己指定地,如
2) maxThreads:支持的最大並發連接數,默認為200;
3) port:監聽的端口,默認為0;
4) protocol:連接器使用的協議,默認為HTTP/1.1,定義AJP協議時通常為AJP/1.3;
5) redirectPort:如果某連接器支持的協議是HTTP,當接收客戶端發來的HTTPS請求時,則轉發至此屬性定義的端口;
6) connectionTimeout:等待客戶端發送請求的超時時間,單位為毫秒,默認為60000,即1分鍾;
7) enableLookups:是否通過request.getRemoteHost()進行DNS查詢以獲取客戶端的主機名;默認為true; 進行反解的,可以設置為false
8) acceptCount:設置等待隊列的最大長度;通常在tomcat所有處理線程均處於繁忙狀態時,新發來的請求將被放置於等待隊列中;

 下面是一個定義了多個屬性的連接器
<Connector port=”8443″

maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
enableLookups=”false” acceptCount=”100″ debug=”0″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS” />

4Engine組件:

Engine是Servlet處理器的一個實例,即servlet引擎,默認為定義在server.xml中的Catalina。Engine需要defaultHost屬性來為其定義一個接收所有發往非明確定義虛擬主機的請求的host組件。如前面示例中定義的:

<Engine name=”Catalina” defaultHost=”localhost”>

常用的屬性定義:

defaultHost:Tomcat支持基於FQDN的虛擬主機,這些虛擬主機可以通過在Engine容器中定義多個不同的Host組件來實現;但如果此引擎的連接器收到一個發往非非明確定義虛擬主機的請求時則需要將此請求發往一個默認的虛擬主機進行處理,因此,在Engine中定義的多個虛擬主機的主機名稱中至少要有一個跟defaultHost定義的主機名稱同名;

name:Engine組件的名稱,用於日志和錯誤信息記錄時區別不同的引擎;

Engine容器中可以包含Realm、Host、Listener和Valve子容器。

5Host組件:

位於Engine容器中用於接收請求並進行相應處理的主機或虛擬主機,如前面示例中的定義:

<Host name=”localhost” appBase=”webapps”
unpackWARs=”true” autoDeploy=”true”
xmlValidation=”false” xmlNamespaceAware=”false”>
</Host>

常用屬性說明:

1) appBase:此Host的webapps目錄,即存放非歸檔的web應用程序的目錄或歸檔后的WAR文件的目錄路徑;可以使用基於$CATALINA_HOME的相對路徑;
2) autoDeploy:在Tomcat處於運行狀態時放置於appBase目錄中的應用程序文件是否自動進行deploy;默認為true;
3) unpackWars:在啟用此webapps時是否對WAR格式的歸檔文件先進行展開;默認為true;

虛擬主機定義示例:

<Engine name=”Catalina” defaultHost=”localhost”>
<Host name=”localhost” appBase=”webapps”>
<Context path=”” docBase=”ROOT”/>
<Context path=”/bbs” docBase=”/web/bss”  #path路徑是定義在defaultHost背后的
reloadable=”true” crossContext=”true”/>
</Host>

<Host name=”mail.magedu.com” appBase=”/web/mail”>
<Context path=”” docBase=”ROOT”/>
</Host>
</Engine>

主機別名定義:

如果一個主機有兩個或兩個以上的主機名,額外的名稱均可以以別名的形式進行定義,如下:
<Host name=”www.ttlsa.com” appBase=”webapps” unpackWARs=”true”>
<Alias>feiyu.com</Alias>
</Host>

6Context組件:

Context在某些意義上類似於apache中的路徑別名,一個Context定義用於標識tomcat實例中的一個Web應用程序;如下面的定義:

<!– Tomcat Root Context –>
<Context path=”” docBase=”/web/webapps”/>

<!– buzzin webapp –>
<Context path=”/bbs”
docBase=”/web/threads/bbs”
reloadable=”true”>
</Context>

<!– chat server –>
<Context path=”/chat” docBase=”/web/chat”/>

<!– darian web –>
<Context path=”/darian” docBase=”darian”/>

在Tomcat6中,每一個context定義也可以使用一個單獨的XML文件進行,其文件的目錄為$CATALINA_HOME/conf//。可以用於Context中的XML元素有Loader,Manager,Realm,Resources和WatchedResource。

常用的屬性定義有:

1) docBase:相應的Web應用程序的存放位置;也可以使用相對路徑,起始路徑為此Context所屬Host中appBase定義的路徑;切記,docBase的路徑名不能與相應的Host中appBase中定義的路徑名有包含關系,比如,如果appBase為deploy,而docBase絕不能為deploy-bbs類的名字;
2) path:相對於Web服務器根路徑而言的URI;如果為空“”,則表示為此webapp的根路徑;如果context定義在一個單獨的xml文件中,此屬性不需要定義,有可能是別名;
3) reloadable:是否允許重新加載此context相關的Web應用程序的類;默認為false;

 

7Realm組件:

一個Realm表示一個安全上下文,它是一個授權訪問某個給定Context的用戶列表和某用戶所允許切換的角色相關定義的列表。因此,Realm就像是一個用戶和組相關的數據庫。定義Realm時惟一必須要提供的屬性是classname,它是Realm的多個不同實現,用於表示此Realm認證的用戶及角色等認證信息的存放位置。

JAASRealm:基於Java Authintication and Authorization Service實現用戶認證;
JDBCRealm:通過JDBC訪問某關系型數據庫表實現用戶認證;
JNDIRealm:基於JNDI使用目錄服務實現認證信息的獲取;
MemoryRealm:查找tomcat-user.xml文件實現用戶信息的獲取;
UserDatabaseRealm:基於UserDatabase文件(通常是tomcat-user.xml)實現用戶認證,它實現是一個完全可更新和持久有效的MemoryRealm,因此能夠跟標准的MemoryRealm兼容;它通過JNDI實現;

下面是一個常見的使用UserDatabase的配置:

<Realm className=”org.apache.catalina.realm.UserDatabaseRealm”
resourceName=”UserDatabase”/>

下面是一個使用JDBC方式獲取用戶認證信息的配置:

<Realm className=”org.apache.catalina.realm.JDBCRealm” debug=”99″
driverName=”org.gjt.mm.mysql.Driver”
connectionURL=”jdbc:mysql://localhost/authority”
connectionName=”test” connectionPassword=”test”
userTable=”users” userNameCol=”user_name”
userCredCol=”user_pass”
userRoleTable=”user_roles” roleNameCol=”role_name” />

8Valve組件:

Valve類似於過濾器,它可以工作於Engine和Host/Context之間、Host和Context之間以及Context和Web應用程序的某資源之間。一個容器內可以建立多個Valve,而且Valve定義的次序也決定了它們生效的次序。Tomcat6中實現了多種不同的Valve:

AccessLogValve:訪問日志Valve
ExtendedAccessValve:擴展功能的訪問日志Valve
JDBCAccessLogValve:通過JDBC將訪問日志信息發送到數據庫中;
RequestDumperValve:請求轉儲Valve;
RemoteAddrValve:基於遠程地址的訪問控制;
RemoteHostValve:基於遠程主機名稱的訪問控制;
SemaphoreValve:用於控制Tomcat主機上任何容器上的並發訪問數量;
JvmRouteBinderValve:在配置多個Tomcat為以Apache通過mod_proxy或mod_jk作為前端的集群架構中,當期望停止某節點時,可以通過此Valve將用記請求定向至備用節點;使用此Valve,必須使JvmRouteSessionIDBinderListener;
ReplicationValve:專用於Tomcat集群架構中,可以在某個請求的session信息發生更改時觸發session數據在各節點間進行復制;
SingleSignOn:將兩個或多個需要對用戶進行認證webapp在認證用戶時連接在一起,即一次認證即可訪問所有連接在一起的webapp;
ClusterSingleSingOn:對SingleSignOn的擴展,專用於Tomcat集群當中,需要結合ClusterSingleSignOnListener進行工作;
 

 

RemoteHostValve和RemoteAddrValve可以分別用來實現基於主機名稱和基於IP地址的訪問控制,控制本身可以通過allow或deny來進行定義,這有點類似於Apache的訪問控制功能;如下面的Valve則實現了僅允許本機訪問/probe:

<Context path=”/probe” docBase=”probe”>
<Valve className=”org.apache.catalina.valves.RemoteAddrValve”
allow=”127\.0\.0\.1″/>
</Context>

其中相關屬性定義有:

1) className:相關的java實現的類名,相應於分別應該為org.apache.catalina.valves.RemoteHostValve或org.apache.catalina.valves.RemoteAddrValve;

2) allow:以逗號分開的允許訪問的IP地址列表,支持正則表達式,因此,點號“.”用於IP地址時需要轉義;僅定義allow項時,非明確allow的地址均被deny;

3) deny: 以逗號分開的禁止訪問的IP地址列表,支持正則表達式;使用方式同allow;

9GlobalNamingResources

應用於整個服務器的JNDI映射,此可以避免每個Web應用程序都需要在各自的web.xml創建,這在web應用程序以WAR的形式存在時尤為有用。它通常可以包含三個子元素:Environment,Resource、ResourceEnvRef。

10WatchedResource

WatchedResource可以用於Context中監視指定的webapp程序文件的改變,並且能夠在監視到文件內容發生改變時重新裝載此文件。

11Listener

Listener用於創建和配置LifecycleListener對象,而LifecycleListener通常被開發人員用來創建和刪除容器。

12Loader

Java的動態裝載功能是其語言功能強大表現之一,Servlet容器使用此功能在運行時動態裝載servlet和它們所依賴的類。Loader可以用於Context中控制java類的加載。

13Manager

Manger對象用於實現HTTP會話管理的功能,Tomcat6中有5種Manger的實現:

1) StandardManager

Tomcat6的默認會話管理器,用於非集群環境中對單個處於運行狀態的Tomcat實例會話進行管理。當Tomcat關閉時,這些會話相關的數據會被寫入磁盤上的一個名叫SESSION.ser的文件,並在Tomcat下次啟動時讀取此文件。

2) PersistentManager

當一個會話長時間處於空閑狀態時會被寫入到swap會話對象,這對於內存資源比較吃緊的應用環境來說比較有用。

3)DeltaManager

用於Tomcat集群的會話管理器,它通過將改變了會話數據同步給集群中的其它節點實現會話復制。這種實現會將所有會話的改變同步給集群中的每一個節點,也是在集群環境中用得最多的一種實現方式。

4)BackupManager

用於Tomcat集群的會話管理器,與DeltaManager不同的是,某節點會話的改變只會同步給集群中的另一個而非所有節點。

5)SimpleTcpReplicationManager

Tomcat4時用到的版本,過於老舊了。

14Stores

PersistentManager必須包含一個Store元素以指定將會話數據存儲至何處。這通常有兩種實現方式:FileStore和JDBCStore。

15Resources

經常用於實現在Context中指定需要裝載的但不在Tomcat本地磁盤上的應用資源,如Java類,HTML頁面,JSP文件等。

16Cluster

專用於配置Tomcat集群的元素,可用於Engine和Host容器中。在用於Engine容器中時,Engine中的所有Host均支持集群功能。在Cluster元素中,需要直接定義一個Manager元素,這個Manager元素有一個其值為org.apache.catalina.ha.session.DeltaManager或org.apache.catalina.ha.session.BackupManager的className屬性。同時,Cluster中還需要分別定義一個Channel和ClusterListener元素。

16.1、Channel

用於Cluster中給集群中同一組中的節點定義通信“信道”。Channel中需要至少定義Membership、Receiver和Sender三個元素,此外還有一個可選元素Interceptor。

16.2、Membership

用於Channel中配置同一通信信道上節點集群組中的成員情況,即監控加入當前集群組中的節點並在各節點間傳遞心跳信息,而且可以在接收不到某成員的心跳信息時將其從集群節點中移除。Tomcat6中Membership的實現是org.apache.catalina.tribes.membership.McastService。

16.3、Sender

用於Channel中配置“復制信息”的發送器,實現發送需要同步給其它節點的數據至集群中的其它節點。發送器不需要屬性的定義,但可以在其內部定義一個Transport元素。

16.4 Transport

用於Sender內部,配置數據如何發送至集群中的其它節點。Tomcat6有兩種Transport的實現:

1) PooledMultiSender

基於Java阻塞式IO,可以將一次將多個信息並發發送至其它節點,但一次只能傳送給一個節點。

2)PooledParallelSener

基於Java非阻塞式IO,即NIO,可以一次發送多個信息至一個或多個節點。

16.5 Receiver

用於Channel定義某節點如何從其它節點的Sender接收復制數據,Tomcat6中實現的接收方式有兩種BioReceiver和NioReceiver。

 web.xml文件

web.xml基於Java Servlet規范,可被用於每一個Java servlet容器,通常有兩個存放位置,$CATALINA_BASE/conf和每個Web應用程序(通常是WEB-INF/web.xml)。Tomcat在deploy一個應用程序時(包括重啟或重新載入),它首先讀取conf/web.xml,而后讀取WEB-INF/web.xml。

Tomcat 的配置層次,各組件之間的關系

<server>
<service>
<connector /> 簡單組件,不需要封裝
<engine>
<host>
<context>
</context>
</host>
<host>
</host>
</engine>
</service>
</server>

頂級組件:位於整個配置的頂層;<server>

容器類:可以包含其它組件的組件;<service>

連接器組件:連接用戶請求至tomcat;<connector />

被嵌套類的組件:位於一個容器當中,不能包含其它組件;

容器類:

engine: 核心容器,catalina引擎,負責通過connector接收用戶請求

host: 類似於httpd中的虛擬主機;支持基於FQDN的虛擬主機

context: 最內層的容器類組件,一個context代表一個web應用程序;配置context的主要目的,指定對應的webapp的根目錄;還能為webapp指定額外的屬性,如部署方式等;

服務:service, 將連接器關聯至engine;因此一個service內部可以有多個connector,但只能有一個engine;

頂級組件:server,表示一個運行於JVM中的tomcat實例;

嵌套類組件:

valve: 攔截請求並在將其轉至對應的webapp之前進行某種處理操作;可以用於任何容器中;

access log valve: 響應前先記錄日志

remote address filter value: 基於IP做訪問控制

logger: 日志記錄器,用於記錄組件 內部的狀態信息;

可用於除context之外的任何容器中

realm: 可以用於任何容器類的組件中,關聯一個用戶認證庫,實現認證和授權;

UserDatabaseRealm: 使用JNDI自定義的用戶認證庫;

MemoryRealm: tomcat-users.xml中

JDBCRealm: 基於JDBC連接至數據庫中查找用戶;

webapp體系結構:

webapp有特定的組織格式,是一種層次型目錄結構;通常包含了servlet代碼文件、jsp頁面文件、類文件、部署描述符文件等等,一般會打包成歸檔格式;

/: web應用程序的根目錄 ,ROOT為根目錄

/WEB-INF: 包含當前webapp的deploy描述符,如所有的servlets和JSP等動態文件的詳細信息,會話超時時間和數據源等;因此,其也通常用於定義當前webapp特有的資源,通常web.xml和context.xml均放置於此目錄;

/WEB-INF/classes: 包含所有服務器端類及當前應用程序相關的其它第三方類等;;

/WEB-INF/lib: 包含JSP所用到的JAR文件,此webapp自有能夠被打包為jar格式的類;

Tomcat的連接器分為兩類:HTTP連接器和Web服務器連接器。

Tomcat的HTTP連接器有三種:

1) 基於java的HTTP/1.1連接器,這也是Tomcat6默認使用的連接器,即Coyote;它是Tomcat作為standalone模式工作時所用到的連接器,可直接響應來自用戶瀏覽器的關於JSP、servlet和HTML的請求;此連接器是一個Java類,定義在server.xml當中,默認使用8080端口;

2) Java開發的高性能NIO HTTP/1.1連接器,它支持非阻塞式IO和Comnet,在基於庫向tomcat發起請求時,此連接器表現不俗;但其實現不太成熟,有嚴重bug存在;

3) C/C++開發的native APR HTTP/1.1連接器;在負載較大的場景中,此連接器可以提供非常好的性能;APR即Apache Portable Runtime,它是一個能讓開發者采用與平台無關的風格的方式來開發C/C++代碼本地庫,它能夠很好的跨Windows, Linux和Unix平台工作。此連接器從三個主要方面優化了系統性能並提升了系統的伸縮能力:

(1)使用sendfile()內核模式調用發送大的靜態文件;

(2) 僅使用一個native code保持大量的連接;

(3) 使用能夠加速SSL請求處理的OpenSSL本地代碼;

啟用APR連接器的條件:

1) 將連接器的protocol屬性設定為org.apache.coyote.http11.Http11AprProtocol,即 2) APR的庫文件已經在系統庫文件的搜索路徑內,必須額外編譯安裝apr;

基於連接器提高Tomcat性能的方法:

1) 設置tcpNoDelay屬性值為“true”;

2) 通過maxKeepAliveRequest屬性調整允許keep-alive功能的請求的最大數目,值為1時表示禁用;

3) 調整socketBuffer屬性的值以改變套接字緩沖的大小;

4) 將enableLookups設置為false以禁用DNS反解;

5) Tomcat是一個多線程的Servlet容器,使用線程池能對服務器性能帶去很大影響;這主要通過maxThreads、maxSpareThreads和minSpareThreads來定義;

6) 通過JAVA_OPTS,如-Xms和-Xmx設定JVM相關的參數以定義其使用內存的能力;

AJP(Apache JServ Protocol)連接器 :AJP是面向數據包的基於TCP/IP的協議,它在Apache和Tomcat的實例之間提供了一個專用的通信信道。目前常用AJP協議的版本是1.3,它主要有以下特征:

1) 在快速網絡有着較好的性能表現,支持數據壓縮傳輸;

2) 支持SSL,加密及客戶端證書;

3) 支持Tomcat實例集群;

4) 支持在apache和tomcat之間的連接的重用;

四,配置Tomcat

定義虛擬主機,將虛擬主機定義在/www/webapps 下,在配置文件中的 Engine 組件中添加:

<Host name=”ttlsa.com” appBase=”/www/webapps”
unpackWARs=”true” autoDeploy=”true”>
<Context path=”” docBases=”” />
<Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”logs”
prefix=”ttlsa_access_log.” suffix=”.txt”
pattern=”%h %l %u %t &quot;%r&quot; %s %b” />
</Host>

注釋掉上面的虛擬主機,修改server.xml,作如下修改,在/webapps/目錄下創建test目錄,並添加測試頁面index.jsp:

<Host name=”buy.ttlsa.com” appBase=”webapps”
unpackWARs=”true” autoDeploy=”true”>
<Context path=”” docBase=”test” reloadable=”true” />

<Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”logs”
prefix=”buy_access_log.” suffix=”.txt”
pattern=”%h %l %u %t &quot;%r&quot; %s %b” />
</Host>


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM