2021-02-05 分類: 網(wǎng)站建設(shè)
一、配置系統(tǒng)管理(Admin Web Application)
大多數(shù)商業(yè)化的J2EE服務(wù)器都提供一個(gè)功能強(qiáng)大的管理界面,且大都采用易于理解的Web應(yīng)用界面。Tomcat按照自己的方式,同樣提供一個(gè)成熟的管理工具,并且絲毫不遜于那些商業(yè)化的競(jìng)爭(zhēng)對(duì)手。Tomcat的Admin Web Application最初在4.1版本時(shí)出現(xiàn),當(dāng)時(shí)的功能包括管理context、data source、user和group等。當(dāng)然也可以管理像初始化參數(shù),user、group、role的多種數(shù)據(jù)庫(kù)管理等。在后續(xù)的版本中,這些功能將得到很大的擴(kuò)展,但現(xiàn)有的功能已經(jīng)非常實(shí)用了。Admin Web Application被定義在自動(dòng)部署文件:CATALINA_BASE/webapps/admin.xml 。(譯者注:CATALINA_BASE即tomcat安裝目錄下的server目錄)
你必須編輯這個(gè)文件,以確定Context中的docBase參數(shù)是絕對(duì)路徑。也就是說(shuō),CATALINA
_BASE/webapps/admin.xml的路徑是絕對(duì)路徑。作為另外一種選擇,你也可以刪除這個(gè)自動(dòng)部署文件,而在server.xml文件中建立一個(gè)Admin Web Application的context,效果是一樣的。你不能管理Admin Web Application這個(gè)應(yīng)用,換而言之,除了刪除CATALINA_BASE/webapps/admin.xml ,你可能什么都做不了。
如果你使用UserDatabaseRealm(默認(rèn)),你將需要添加一個(gè)user以及一個(gè)role到CATALINA_BASE/conf/tomcat-users.xml文件中。你編輯這個(gè)文件,添加一個(gè)名叫“admin”的role 到該文件中,如下:
同樣需要有一個(gè)用戶,并且這個(gè)用戶的角色是“admin”。象存在的用戶那樣,添加一個(gè)用戶(改變密碼使其更加安全):
你完成這些步驟后,請(qǐng)重新啟動(dòng)Tomcat,訪問(wèn)http://localhost:8080/admin,你將看到一個(gè)登錄界面。Admin Web Application采用基于容器管理的安全機(jī)制,并采用了Jakarta Struts框架。一旦你作為“admin”角色的用戶登錄管理界面,你將能夠使用這個(gè)管理界面配置Tomcat。
二、配置應(yīng)用管理(Manager Web Application)
Manager Web Application讓你通過(guò)一個(gè)比Admin Web Application更為簡(jiǎn)單的用戶界面,執(zhí)行一些簡(jiǎn)單的Web應(yīng)用任務(wù)。Manager Web Application被被定義在一個(gè)自動(dòng)部署文件中:
CATALINA_BASE/webapps/manager.xml
你必須編輯這個(gè)文件,以確保context的docBase參數(shù)是絕對(duì)路徑,也就是說(shuō)CATALINA_HOME/server/webapps/manager的絕對(duì)路徑。(譯者注:CATALINA_HOME即tomcat安裝目錄)
如果你使用的是UserDatabaseRealm,那么你需要添加一個(gè)角色和一個(gè)用戶到CATALINA_BASE/conf/tomcat-users.xml文件中。接下來(lái),編輯這個(gè)文件,添加一個(gè)名為“manager”的角色到該文件中:
同樣需要有一個(gè)角色為“manager”的用戶。像已經(jīng)存在的用戶那樣,添加一個(gè)新用戶(改變密碼使其更加安全):
然后重新啟動(dòng)Tomcat,訪問(wèn)http://localhost/manager/list,將看到一個(gè)很樸素的文本型管理界面,或者訪問(wèn)http://localhost/manager/html/list,將看到一個(gè)HMTL的管理界面。不管是哪種方式都說(shuō)明你的Manager Web Application現(xiàn)在已經(jīng)啟動(dòng)了。
Manager application讓你可以在沒(méi)有系統(tǒng)管理特權(quán)的基礎(chǔ)上,安裝新的Web應(yīng)用,以用于測(cè)試。如果我們有一個(gè)新的web應(yīng)用位于/home/user/hello下在,并且想把它安裝到/hello下,為了測(cè)試這個(gè)應(yīng)用,我們可以這么做,在第一個(gè)文件框中輸入“/hello”(作為訪問(wèn)時(shí)的path),在第二個(gè)文本框中輸入“file:/home/user/hello”(作為Config URL)。
Manager application還允許你停止、重新啟動(dòng)、移除以及重新部署一個(gè)web應(yīng)用。停止一個(gè)應(yīng)用使其無(wú)法被訪問(wèn),當(dāng)有用戶嘗試訪問(wèn)這個(gè)被停止的應(yīng)用時(shí),將看到一個(gè)503的錯(cuò)誤??“503 - This application is not currently available”。
移除一個(gè)web應(yīng)用,只是指從Tomcat的運(yùn)行拷貝中刪除了該應(yīng)用,如果你重新啟動(dòng)Tomcat,被刪除的應(yīng)用將再次出現(xiàn)(也就是說(shuō),移除并不是指從硬盤上刪除)。
三、部署一個(gè)web應(yīng)用
有兩個(gè)辦法可以在系統(tǒng)中部署web服務(wù)。
拷貝你的WAR文件或者你的web應(yīng)用文件夾(包括該web的所有內(nèi)容)到$CATALINA_BASE/webapps目錄下。
為你的web服務(wù)建立一個(gè)只包括context內(nèi)容的XML片斷文件,并把該文件放到$CATALINA_BASE/webapps目錄下。這個(gè)web應(yīng)用本身可以存儲(chǔ)在硬盤上的任何地方。
如果你有一個(gè)WAR文件,你若想部署它,則只需要把該文件簡(jiǎn)單的拷貝到CATALINA_BASE/webapps目錄下即可,文件必須以“.war”作為擴(kuò)展名。一旦Tomcat監(jiān)聽(tīng)到這個(gè)文件,它將(缺省的)解開(kāi)該文件包作為一個(gè)子目錄,并以WAR文件的文件名作為子目錄的名字。
接下來(lái),Tomcat將在內(nèi)存中建立一個(gè)context,就好象你在server.xml文件里建立一樣。當(dāng)然,其他必需的內(nèi)容,將從server.xml中的DefaultContext獲得。
部署web應(yīng)用的另一種方式是寫一個(gè)Context XML片斷文件,然后把該文件拷貝到CATALINA_BASE/webapps目錄下。一個(gè)Context片斷并非一個(gè)完整的XML文件,而只是一個(gè)context元素,以及對(duì)該應(yīng)用的相應(yīng)描述。
這種片斷文件就像是從server.xml中切取出來(lái)的context元素一樣,所以這種片斷被命名為“context片斷”。
舉個(gè)例子,如果我們想部署一個(gè)名叫MyWebApp.war的應(yīng)用,該應(yīng)用使用realm作為訪問(wèn)控制方式,我們可以使用下面這個(gè)片斷:
把該片斷命名為“MyWebApp.xml”,然后拷貝到CATALINA_BASE/webapps目錄下。
這種context片斷提供了一種便利的方法來(lái)部署web應(yīng)用,你不需要編輯server.xml,除非你想改變?nèi)笔〉牟渴鹛匦?,安裝一個(gè)新的web應(yīng)用時(shí)不需要重啟動(dòng)Tomcat。
四、配置虛擬主機(jī)(Virtual Hosts)
關(guān)于server.xml中“Host”這個(gè)元素,只有在你設(shè)置虛擬主機(jī)的才需要修改。虛擬主機(jī)是一種在一個(gè)web服務(wù)器上服務(wù)多個(gè)域名的機(jī)制,對(duì)每個(gè)域名而言,都好象獨(dú)享了整個(gè)主機(jī)。實(shí)際上,大多數(shù)的小型商務(wù)網(wǎng)站都是采用虛擬主機(jī)實(shí)現(xiàn)的,這主要是因?yàn)?a target="_blank">虛擬主機(jī)能直接連接到Internet并提供相應(yīng)的帶寬,以保障合理的訪問(wèn)響應(yīng)速度,另外虛擬主機(jī)還能提供一個(gè)穩(wěn)定的固定IP。
基于名字的虛擬主機(jī)可以被建立在任何web服務(wù)器上,建立的方法就是通過(guò)在域名服務(wù)器(DNS)上建立IP地址的別名,并且告訴web服務(wù)器把去往不同域名的請(qǐng)求分發(fā)到相應(yīng)的網(wǎng)頁(yè)目錄。因?yàn)檫@篇文章主要是講Tomcat,我們不準(zhǔn)備介紹在各種操作系統(tǒng)上設(shè)置DNS的方法,如果你在這方面需要幫助,請(qǐng)參考《DNS and Bind》一書,作者是Paul Albitz and Cricket Liu (O'Reilly)。為了示范方便,我將使用一個(gè)靜態(tài)的主機(jī)文件,因?yàn)檫@是測(cè)試別名最簡(jiǎn)單的方法。
在Tomcat中使用虛擬主機(jī),你需要設(shè)置DNS或主機(jī)數(shù)據(jù)。為了測(cè)試,為本地IP設(shè)置一個(gè)IP別名就足夠了,接下來(lái),你需要在server.xml中添加幾行內(nèi)容,如下:
Tomcat的server.xml文件,在初始狀態(tài)下,只包括一個(gè)虛擬主機(jī),但是它容易被擴(kuò)充到支持多個(gè)虛擬主機(jī)。在前面的例子中展示的是一個(gè)簡(jiǎn)單的server.xml版本,其中粗體部分就是用于添加一個(gè)虛擬主機(jī)。每一個(gè)Host元素必須包括一個(gè)或多個(gè)context元素,所包含的context元素中必須有一個(gè)是默認(rèn)的context,這個(gè)默認(rèn)的context的顯示路徑應(yīng)該為空(例如,path=””)。
五、配置基礎(chǔ)驗(yàn)證(Basic Authentication)
容器管理驗(yàn)證方法控制著當(dāng)用戶訪問(wèn)受保護(hù)的web應(yīng)用資源時(shí),如何進(jìn)行用戶的身份鑒別。當(dāng)一個(gè)web應(yīng)用使用了Basic Authentication(BASIC參數(shù)在web.xml文件中auto-method元素中設(shè)置),而有用戶訪問(wèn)受保護(hù)的web應(yīng)用時(shí),Tomcat將通過(guò)HTTP Basic Authentication方式,彈出一個(gè)對(duì)話框,要求用戶輸入用戶名和密碼。在這種驗(yàn)證方法中,所有密碼將被以64位的編碼方式在網(wǎng)絡(luò)上傳輸。
注意:使用Basic Authentication通過(guò)被認(rèn)為是不安全的,因?yàn)樗鼪](méi)有強(qiáng)健的加密方法,除非在客戶端和服務(wù)器端都使用HTTPS或者其他密碼加密碼方式(比如,在一個(gè)虛擬私人網(wǎng)絡(luò)中)。若沒(méi)有額外的加密方法,網(wǎng)絡(luò)管理員將能夠截獲(或?yàn)E用)用戶的密碼。
但是,如果你是剛開(kāi)始使用Tomcat,或者你想在你的web應(yīng)用中測(cè)試一下基于容器的安全管理,Basic Authentication還是非常易于設(shè)置和使用的。只需要添加 和 兩個(gè)元素到你的web應(yīng)用的web.xml文件中,并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加適當(dāng)?shù)?和 即可,然后重新啟動(dòng)Tomcat。
下面例子中的web.xml摘自一個(gè)俱樂(lè)部會(huì)員網(wǎng)站系統(tǒng),該系統(tǒng)中只有member目錄被保護(hù)起來(lái),并使用Basic Authentication進(jìn)行身份驗(yàn)證。請(qǐng)注意,這種方式將有效的代替Apache web服務(wù)器中的.htaccess文件。
Entire Application/members/*memberBASICMy ClubMembers-only Area
六、配置單點(diǎn)登錄(Single Sign-On)
一旦你設(shè)置了realm和驗(yàn)證的方法,你就需要進(jìn)行實(shí)際的用戶登錄處理。一般說(shuō)來(lái),對(duì)用戶而言登錄系統(tǒng)是一件很麻煩的事情,你必須盡量減少用戶登錄驗(yàn)證的次數(shù)。作為缺省的情況,當(dāng)用戶第一次請(qǐng)求受保護(hù)的資源時(shí),每一個(gè)web應(yīng)用都會(huì)要求用戶登錄。
如果你運(yùn)行了多個(gè)web應(yīng)用,并且每個(gè)應(yīng)用都需要進(jìn)行單獨(dú)的用戶驗(yàn)證,那這看起來(lái)就有點(diǎn)像你在與你的用戶搏斗。用戶們不知道怎樣才能把多個(gè)分離的應(yīng)用整合成一個(gè)單獨(dú)的系統(tǒng),所有他們也就不知道他們需要訪問(wèn)多少個(gè)不同的應(yīng)用,只是很迷惑,為什么總要不停的登錄。
Tomcat 4的“single sign-on”特性允許用戶在訪問(wèn)同一虛擬主機(jī)下所有web應(yīng)用時(shí),只需登錄一次。為了使用這個(gè)功能,你只需要在Host上添加一個(gè)SingleSignOn Valve元素即可,如下所示:
在Tomcat初始安裝后,server.xml的注釋里面包括SingleSignOn Valve配置的例子,你只需要去掉注釋,即可使用。那么,任何用戶只要登錄過(guò)一個(gè)應(yīng)用,則對(duì)于同一虛擬主機(jī)下的所有應(yīng)用同樣有效。使用single sign-on valve有一些重要的限制:
value必須被配置和嵌套在相同的Host元素里,并且所有需要進(jìn)行單點(diǎn)驗(yàn)證的web應(yīng)用(必須通過(guò)context元素定義)都位于該Host下。
包括共享用戶信息的realm必須被設(shè)置在同一級(jí)Host中或者嵌套之外。
不能被context中的realm覆蓋。
使用單點(diǎn)登錄的web應(yīng)用最好使用一個(gè)Tomcat的內(nèi)置的驗(yàn)證方式(被定義在web.xml中的 中),這比自定義的驗(yàn)證方式強(qiáng),Tomcat內(nèi)置的的驗(yàn)證方式包括basic、digest、form和client-cert。
如果你使用單點(diǎn)登錄,還希望集成一個(gè)第三方的web應(yīng)用到你的網(wǎng)站中來(lái),并且這個(gè)新的web應(yīng)用使用它自己的驗(yàn)證方式,而不使用容器管理安全,那你基本上就沒(méi)招了。你的用戶每次登錄原來(lái)所有應(yīng)用時(shí)需要登錄一次,并且在請(qǐng)求新的第三方應(yīng)用時(shí)還得再登錄一次。
當(dāng)然,如果你擁有這個(gè)第三方web應(yīng)用的源碼,而你又是一個(gè)程序員,你可以修改它,但那恐怕也不容易做。
單點(diǎn)登錄需要使用cookies。
七、配置用戶定制目錄(Customized User Directores)
一些站點(diǎn)允許個(gè)別用戶在服務(wù)器上發(fā)布網(wǎng)頁(yè)。例如,一所大學(xué)的學(xué)院可能想給每一位學(xué)生一個(gè)公共區(qū)域,或者是一個(gè)ISP希望給一些web空間給他的客戶,但這又不是虛擬主機(jī)。在這種情況下,一個(gè)典型的方法就是在用戶名前面加一個(gè)特殊字符(~),作為每位用戶的網(wǎng)站,比如:
http://www.cs.myuniversity.edu/~usernamehttp://members.mybigisp.com/~username
Tomcat提供兩種方法在主機(jī)上映射這些個(gè)人網(wǎng)站,主要使用一對(duì)特殊的Listener元素。Listener的className屬性應(yīng)該是org.apache.catalina.startup.UserConfig,userClass屬性應(yīng)該是幾個(gè)映射類之一。
如果你的系統(tǒng)是Unix,它將有一個(gè)標(biāo)準(zhǔn)的/etc/passwd文件,該文件中的帳號(hào)能夠被運(yùn)行中的Tomcat很容易的讀取,該文件指定了用戶的主目錄,使用PasswdUserDatabase 映射類。
web文件需要放置在像/home/users/ian/public_html或者/users/jbrittain/public_html一樣的目錄下面。當(dāng)然你也可以改變public_html 到其他任何子目錄下。
實(shí)際上,這個(gè)用戶目錄根本不一定需要位于用戶主目錄下里面。如果你沒(méi)有一個(gè)密碼文件,但你又想把一個(gè)用戶名映射到公共的像/home一樣目錄的子目錄里面,則可以使用HomesUserDatabase類。
這樣一來(lái),web文件就可以位于像/home/ian/public_html或者/home/jasonb/public_html一樣的目錄下。這種形式對(duì)Windows而言更加有利,你可以使用一個(gè)像c:\home這樣的目錄。
這些Listener元素,如果出現(xiàn),則必須在Host元素里面,而不能在context元素里面,因?yàn)樗鼈兌加脩?yīng)用于Host本身。
八、在Tomcat中使用CGI腳本
Tomcat主要是作為Servlet/JSP容器,但它也有許多傳統(tǒng)web服務(wù)器的性能。支持通用網(wǎng)關(guān)接口(Common Gateway Interface,即CGI)就是其中之一,CGI提供一組方法在響應(yīng)瀏覽器請(qǐng)求時(shí)運(yùn)行一些擴(kuò)展程序。
CGI之所以被稱為通用,是因?yàn)樗茉诖蠖鄶?shù)程序或腳本中被調(diào)用,包括:Perl,Python,awk,Unix shell scripting等,甚至包括Java。
當(dāng)然,你大概不會(huì)把一個(gè)Java應(yīng)用程序當(dāng)作CGI來(lái)運(yùn)行,畢竟這樣太過(guò)原始。一般而言,開(kāi)發(fā)Servlet總要比CGI具有更好的效率,因?yàn)楫?dāng)用戶點(diǎn)擊一個(gè)鏈接或一個(gè)按鈕時(shí),你不需要從操作系統(tǒng)層開(kāi)始進(jìn)行處理。
Tomcat包括一個(gè)可選的CGI Servlet,允許你運(yùn)行遺留下來(lái)的CGI腳本。
為了使Tomcat能夠運(yùn)行CGI,你必須做如下幾件事:
把servlets-cgi.renametojar (在CATALINA_HOME/server/lib/目錄下)改名為servlets-cgi.jar。處理CGI的servlet應(yīng)該位于Tomcat的CLASSPATH下。
在Tomcat的CATALINA_BASE/conf/web.xml 文件中,把關(guān)于 CGI的那段的注釋去掉(默認(rèn)情況下,該段位于第241行)。
同樣,在Tomcat的CATALINA_BASE/conf/web.xml文件中,把關(guān)于對(duì)CGI進(jìn)行映射的那段的注釋去掉(默認(rèn)情況下,該段位于第299行)。注意,這段內(nèi)容指定了HTML鏈接到CGI腳本的訪問(wèn)方式。
你可以把CGI腳本放置在WEB-INF/cgi 目錄下(注意,WEB-INF是一個(gè)安全的地方,你可以把一些不想被用戶看見(jiàn)或基于安全考慮不想暴露的文件放在此處),或者你也可以把CGI腳本放置在context下的其他目錄下,并為CGI Servlet調(diào)整cgiPathPrefix初始化參數(shù)。這就指定的CGI Servlet的實(shí)際位置,且不能與上一步指定的URL重名。
重新啟動(dòng)Tomcat,你的CGI就可以運(yùn)行了。
在Tomcat中,CGI程序缺省放置在WEB-INF/cgi目錄下,正如前面所提示的那樣,WEB-INF目錄受保護(hù)的,通過(guò)客戶端的瀏覽器無(wú)法窺探到其中內(nèi)容,所以對(duì)于放置含有密碼或其他敏感信息的CGI腳本而言,這是一個(gè)非常好的地方。
為了兼容其他服務(wù)器,盡管你也可以把CGI腳本保存在傳統(tǒng)的/cgi-bin目錄,但要知道,在這些目錄中的文件有可能被網(wǎng)上好奇的沖浪者看到。另外,在Unix中,請(qǐng)確定運(yùn)行Tomcat的用戶有執(zhí)行CGI腳本的權(quán)限。
九、改變Tomcat中的JSP編譯器(JSP Compiler)
在Tomcat 4.1(或更高版本,大概),JSP的編譯由包含在Tomcat里面的Ant程序控制器直接執(zhí)行。這聽(tīng)起來(lái)有一點(diǎn)點(diǎn)奇怪,但這正是Ant有意為之的一部分,有一個(gè)API文檔指導(dǎo)開(kāi)發(fā)者在沒(méi)有啟動(dòng)一個(gè)新的JVM的情況下,使用Ant。
這是使用Ant進(jìn)行Java開(kāi)發(fā)的一大優(yōu)勢(shì)。另外,這也意味著你現(xiàn)在能夠在Ant中使用任何javac支持的編譯方式,這里有一個(gè)關(guān)于Apache Ant使用手冊(cè)的javac page列表。
使用起來(lái)是容易的,因?yàn)槟阒恍枰?元素中定義一個(gè)名字叫“compiler”,并且在value中有一個(gè)支持編譯的編譯器名字,示例如下:
jsporg.apache.jasper.servlet.JspServlet logVerbosityLevel WARNING compiler jikes 3
當(dāng)然,給出的編譯器必須已經(jīng)安裝在你的系統(tǒng)中,并且CLASSPATH可能需要設(shè)置,那處決于你選擇的是何種編譯器。
十、限制特定主機(jī)訪問(wèn)(Restricting Access to Specific Hosts)
有時(shí),你可能想限制對(duì)Tomcat web應(yīng)用的訪問(wèn),比如,你希望只有你指定的主機(jī)或IP地址可以訪問(wèn)你的應(yīng)用。這樣一來(lái),就只有那些指定的的客戶端可以訪問(wèn)服務(wù)的內(nèi)容了。為了實(shí)現(xiàn)這種效果,Tomcat提供了兩個(gè)參數(shù)供你配置:RemoteHostValve 和RemoteAddrValve。
通過(guò)配置這兩個(gè)參數(shù),可以讓你過(guò)濾來(lái)自請(qǐng)求的主機(jī)或IP地址,并允許或拒絕哪些主機(jī)/IP。與之類似的,在Apache的httpd文件里有對(duì)每個(gè)目錄的允許/拒絕指定。例如你可以把Admin Web application設(shè)置成只允許本地訪問(wèn),設(shè)置如下:
如果沒(méi)有給出允許主機(jī)的指定,那么與拒絕主機(jī)匹配的主機(jī)就會(huì)被拒絕,除此之外的都是允許的。與之類似,如果沒(méi)有給出拒絕主機(jī)的指定,那么與允許主機(jī)匹配的主機(jī)就會(huì)被允許,除此之外的都是拒絕的。
網(wǎng)頁(yè)名稱:Java程序員必備:Tomcat配置技巧Top10
URL地址:http://www.rwnh.cn/news24/99324.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設(shè)計(jì)、靜態(tài)網(wǎng)站、品牌網(wǎng)站制作、定制開(kāi)發(fā)、外貿(mào)網(wǎng)站建設(shè)、Google
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容