Tomcat 配置技巧精華詳解分析

2019-11-17 06:30:40

字體：大中小

來源：轉載

供稿：網友

　　1、配置系統治理（Admin Web application）
　　
　　大多數商業化的J2EE服務器都提供一個功能強大的治理界面，且大都采用易于理解的Web應用界面。Tomcat按照自己的方式，同樣提供一個成熟的治理工具，并且絲毫不遜于那些商業化的競爭對手。Tomcat的Admin Web Application最初在4.1版本時出現，當時的功能包括治理context、data source、user和group等。當然也可以治理像初始化參數，user、group、role的多種數據庫治理等。在后續的版本中，這些功能將得到很大的擴展，但現有的功能已經非常實用了。Admin Web Application被定義在自動部署文件：CATALINA_BASE/webapps/admin.xml 。（譯者注：CATALINA_BASE即tomcat安裝目錄下的server目錄）
　　
　　你必須編輯這個文件，以確定Context中的docBase參數是絕對路徑。也就是說，CATALINA
　　
　　_BASE/webapps/admin.xml的路徑是絕對路徑。作為另外一種選擇，你也可以刪除這個自動部署文件，而在server.xml文件中建立一個Admin Web Application的context，效果是一樣的。你不能治理Admin Web Application這個應用，換而言之，除了刪除CATALINA_BASE/webapps/admin.xml ，你可能什么都做不了。
　　
　　假如你使用UserDatabaseRealm（默認），你將需要添加一個user以及一個role到CATALINA_BASE/conf/tomcat-users.xml文件中。你編輯這個文件，添加一個名叫“admin”的role 到該文件中，如下：
　　
　　＜role name="admin"/＞
　　
　　你同樣需要有一個用戶，并且這個用戶的角色是“admin”。象存在的用戶那樣，添加一個用戶（改變密碼使其更加安全）：
　　
　　＜user name="admin"
　　passWord="deep_dark_secret"
　　roles="admin"/＞
　　
　　當你完成這些步驟后，請重新啟動Tomcat，訪問http://localhost:8080/admin，你將看到一個登錄界面。Admin Web Application采用基于容器治理的安全機制，并采用了Jakarta Struts框架。一旦你作為“admin”角色的用戶登錄治理界面，你將能夠使用這個治理界面配置Tomcat。
　　
　　2、配置應用治理（Manager Web Application）
　　
　　Manager Web Application讓你通過一個比Admin Web Application更為簡單的用戶界面，執行一些簡單的Web應用任務。Manager Web Application被被定義在一個自動部署文件中：
　　
　　CATALINA_BASE/webapps/manager.xml
　　
　　你必須編輯這個文件，以確保context的docBase參數是絕對路徑，也就是說CATALINA_HOME/server/webapps/manager的絕對路徑。（譯者注：CATALINA_HOME即tomcat安裝目錄）
　　
　　假如你使用的是UserDatabaseRealm，那么你需要添加一個角色和一個用戶到CATALINA_BASE/conf/tomcat-users.xml文件中。接下來，編輯這個文件，添加一個名為“manager”的角色到該文件中：
　　
　　＜role name=”manager”＞
　　
　　你同樣需要有一個角色為“manager”的用戶。像已經存在的用戶那樣，添加一個新用戶（改變密碼使其更加安全）：
　　
　　＜user name="manager"
　　password="deep_dark_secret"
　　roles="manager"/＞
　　
　　然后重新啟動Tomcat，訪問http://localhost/manager/list，將看到一個很樸素的文本型治理界面，或者訪問http://localhost/manager/Html/list，將看到一個HMTL的治理界面。不管是哪種方式都說明你的Manager Web Application現在已經啟動了。
　　
　　Manager application讓你可以在沒有系統治理特權的基礎上，安裝新的Web應用，以用于測試。假如我們有一個新的web應用位于/home/user/hello下在，并且想把它安裝到/hello下，為了測試這個應用，我們可以這么做，在第一個文件框中輸入“/hello”（作為訪問時的path），在第二個文本框中輸入“file:/home/user/hello”（作為Config URL）。
　　
　　Manager application還答應你停止、重新啟動、移除以及重新部署一個web應用。停止一個應用使其無法被訪問，當有用戶嘗試訪問這個被停止的應用時，將看到一個503的錯誤??“503 - This application is not currently available”。
　　
　　移除一個web應用，只是指從Tomcat的運行拷貝中刪除了該應用，假如你重新啟動Tomcat，被刪除的應用將再次出現（也就是說，移除并不是指從硬盤上刪除）。
　　
　　3、部署一個web應用
　　
　　有兩個辦法可以在系統中部署web服務。
　　
　　1. 拷貝你的WAR文件或者你的web應用文件夾（包括該web的所有內容）到$CATALINA_BASE/webapps目錄下。
　　
　　2. 為你的web服務建立一個只包括context內容的XML片斷文件，并把該文件放到$CATALINA_BASE/webapps目錄下。這個web應用本身可以存儲在硬盤上的任何地方。
　　
　　假如你有一個WAR文件，你若想部署它，則只需要把該文件簡單的拷貝到CATALINA_BASE/webapps目錄下即可，文件必須以“.war”作為擴展名。一旦Tomcat監聽到這個文件，它將（缺省的）解開該文件包作為一個子目錄，并以WAR文件的文件名作為子目錄的名字。
　　
　　接下來，Tomcat將在內存中建立一個context，就好象你在server.xml文件里建立一樣。當然，其他必需的內容，將從server.xml中的DefaultContext獲得。
　　
　　部署web應用的另一種方式是寫一個Context XML片斷文件，然后把該文件拷貝到CATALINA_BASE/webapps目錄下。一個Context片斷并非一個完整的XML文件，而只是一個context元素，以及對該應用的相應描述。
　　
　　這種片斷文件就像是從server.xml中切取出來的context元素一樣，所以這種片斷被命名為“context片斷”。
　　
　　舉個例子，假如我們想部署一個名叫MyWebApp.war的應用，該應用使用realm作為訪問控制方式，我們可以使用下面這個片斷：
　　
　　＜!--
　　Context fragment for deploying MyWebApp.war
　　--＞
　　＜Context path="/demo"
　　docBase="webapps/MyWebApp.war"
　　debug="0" 　　＜Realm className=
　　"org.apache.catalina.realm.UserDatabaseRealm"
　　resourceName="UserDatabase"/＞
　　＜/Context＞
　　
　　把該片斷命名為“MyWebApp.xml”，然后拷貝到CATALINA_BASE/webapps目錄下。
　　
　　這種context片斷提供了一種便利的方法來部署web應用，你不需要編輯server.xml，除非你想改變缺省的部署特性，安裝一個新的web應用時不需要重啟動Tomcat。4、配置虛擬主機（Virtual Hosts）
　　
　　關于server.xml中“Host”這個元素，只有在你設置虛擬主機的才需要修改。虛擬主機是一種在一個web服務器上服務多個域名的機制，對每個域名而言，都好象獨享了整個主機。實際上，大多數的小型商務網站都是采用虛擬主機實現的，這主要是因為虛擬主機能直接連接到Internet并提供相應的帶寬，以保障合理的訪問響應速度，另外虛擬主機還能提供一個穩定的固定 ip。
　　
　　基于名字的虛擬主機可以被建立在任何web服務器上，建立的方法就是通過在域名服務器（DNS）上建立IP地址的別名，并且告訴web服務器把去往不同域名的請求分發到相應的網頁目錄。因為這篇文章主要是講Tomcat，我們不預備介紹在各種操作系統上設置DNS的方法，假如你在這方面需要幫助，請參考《DNS and Bind》一書，作者是Paul Albitz and Cricket Liu (O'Reilly)。為了示范方便，我將使用一個靜態的主機文件，因為這是測試別名最簡單的方法。
　　
　　在Tomcat中使用虛擬主機，你需要設置DNS或主機數據。為了測試，為本地IP設置一個IP別名就足夠了，接下來，你需要在server.xml中添加幾行內容，如下：
　　
　　＜Server port="8005"
　　shutdown="SHUTDOWN" debug="0"＞
　　＜Service name="Tomcat-Standalone"＞
　　＜Connector className=
　　"org.apache.coyote.tomcat4.CoyoteConnector"
　　port="8080"
　　minProcessors="5" maXProcessors="75"
　　enableLookups="true"
　　redirectPort="8443"/＞
　　＜Connector className=
　　"org.apache.coyote.tomcat4.CoyoteConnector"
　　port="8443" minProcessors="5"
　　maxProcessors="75"
　　acceptCount="10" debug="0"
　　scheme="https" secure="true"/＞
　　＜Factory className="org.apache.coyote.
　　tomcat4.CoyoteServerSocketFactory"
　　clientAuth="false" protocol="TLS" /＞
　　＜/Connector＞
　　＜Engine name="Standalone"
　　defaultHost="localhost" debug="0"＞
　　＜!-- This Host is the default Host --＞
　　＜Host name="localhost"
　　debug="0" appBase="webapps"
　　unpackWARs="true" autoDeploy="true"＞
　　＜Context path="" docBase="ROOT" debug="0"/＞
　　＜Context path="/orders"
　　docBase="/home/ian/orders" debug="0"
　　reloadable="true" crossContext="true"＞
　　＜/Context＞
　　＜/Host＞
　　
　　＜!-- This Host is the first
　　"Virtual Host": http://www.example.com/ --＞
　　＜Host name="www.example.com"
　　appBase="/home/example/webapp"＞
　　＜Context path="" docBase="."/＞
　　＜/Host＞
　　
　　＜/Engine＞
　　＜/Service＞
　　＜/Server＞
　　
　　Tomcat的server.xml文件，在初始狀態下，只包括一個虛擬主機，但是它輕易被擴充到支持多個虛擬主機。在前面的例子中展示的是一個簡單的server.xml版本，其中粗體部分就是用于添加一個虛擬主機。每一個Host元素必須包括一個或多個context元素，所包含的context元素中必須有一個是默認的context，這個默認的context的顯示路徑應該為空（例如，path=””）。
　　
　　5、配置基礎驗證（Basic Authentication）
　　
　　容器治理驗證方法控制著當用戶訪問受保護的web應用資源時，如何進行用戶的身份鑒別。當一個web應用使用了Basic Authentication（BASIC參數在web.xml文件中auto-method元素中設置），而有用戶訪問受保護的web應用時，Tomcat將通過HTTP Basic Authentication方式，彈出一個對話框，要求用戶輸入用戶名和密碼。在這種驗證方法中，所有密碼將被以64位的編碼方式在網絡上傳輸。
　　
　　注重：使用Basic Authentication通過被認為是不安全的，因為它沒有強健的加密方法，除非在客戶端和服務器端都使用HTTPS或者其他密碼加密碼方式（比如，在一個虛擬私人網絡中）。若沒有額外的加密方法，網絡治理員將能夠截獲（或濫用）用戶的密碼。
　　
　　但是，假如你是剛開始使用Tomcat，或者你想在你的web應用中測試一下基于容器的安全治理，Basic Authentication還是非常易于設置和使用的。只需要添加＜security-constraint＞和＜login-config＞兩個元素到你的web應用的web.xml文件中，并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加適當的＜role＞和＜user＞即可，然后重新啟動Tomcat。
　　
　　下面例子中的web.xml摘自一個俱樂部會員網站系統，該系統中只有member目錄被保護起來，并使用Basic Authentication進行身份驗證。請注重，這種方式將有效的代替Apache web服務器中的.ht access文件。
　　
　　＜!--
　　Define the
　　Members-only area,
　　by defining
　　a "Security Constraint"
　　on this Application, and
　　mapping it to the
　　subDirectory (URL) that we want
　　to restrict.
　　--＞
　　＜security-constraint＞
　　＜web-resource-collection＞
　　＜web-resource-name＞
　　Entire Application
　　＜/web-resource-name＞
　　＜url-pattern＞/members/*＜/url-pattern＞
　　＜/web-resource-collection＞
　　＜auth-constraint＞
　　＜role-name＞member＜/role-name＞
　　＜/auth-constraint＞
　　＜/security-constraint＞
　　＜!-- Define the Login
　　Configuration for
　　this Application --＞
　　＜login-config＞
　　＜auth-method＞BASIC＜/auth-method＞
　　＜realm-name＞My Club
　　Members-only Area＜/realm-name＞
　　＜/login-config＞

上一篇：Hibernate和Jive緩存策略的比較

下一篇：Spring XML配置十二個最佳實踐