Tomcat 服務(wù)器server.xml的關(guān)鍵參數(shù)配置

說(shuō)明：以下文字均以tomcat5.0.30為例進(jìn)行。

1，配置tomcat服務(wù)器訪問(wèn)端口，只需配置Connector的port端口即可。Tomcat默認(rèn)為8080，現(xiàn)修改port參數(shù)值為80。

<!-- Define a non-SSL Coyote HTTP/1.1 Connector on port 8080 -->

<Connector port="80"

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

enableLookups="false" redirectPort="8443" acceptCount="100"

debug="0" connectionTimeout="20000"

disableUploadTimeout="true" URIEncoding="GBK"/>

2，配置tomcat支持URL中文參數(shù)，只需添加Connector的URIEncoding參數(shù)即可，默認(rèn)情況下該參數(shù)未被配置。要支持URL參數(shù)支持中文，加上URIEncoding="GBK"就行了（見(jiàn)1中附代碼最后一行）。

3，配置新的webApp：找到host尾標(biāo)記</Host>，插入新的context即可。
如：
（1）<Context path="" docBase="ROOT" debug="0"/>
若要支持?jǐn)?shù)據(jù)庫(kù)（以SQL Server為例），則為：
（2）<Context path="/xkb" docBase="F:\XKB6\webApp" debug="5" reloadable="true" crossContext="true">

<Logger className="org.apache.catalina.logger.FileLogger" prefix="localhost_DBTest_log." suffix=".txt" timestamp="true"/>

<Resource name="jdbc/SqlServerDB" auth="Container" type="javax.sql.DataSource"/>

<ResourceParams name="jdbc/SqlServerDB">

<parameter>

<name>factory</name>

<value>org.apache.commons.dbcp.BasicDataSourceFactory</value>

</parameter>

<!-- Maximum number of dB connections in pool. Make sure you configure your mysqld max_connections large enough to handle all of your db connections. Set to 0 for no limit.-->

<parameter>

<name>maxActive</name>

<value>50</value>

</parameter>

<!-- Maximum number of idle dB connections to retain in pool. Set to 0 for no limit.-->

<parameter>

<name>maxIdle</name>

<value>20</value>

</parameter>

<!-- Maximum time to wait for a dB connection to become available in ms, in this example 0.5 seconds. An Exception is thrown if this timeout is exceeded. Set to -1 to wait indefinitely. -->

<parameter>

<name>maxWait</name>

<value>500</value>

</parameter>

<!-- msSQL dB username and password for dB connections -->

<parameter>

<name>username</name>

<value>sa</value>

</parameter>

<parameter>

<name>password</name>

<value>wangnewton</value>

</parameter>

<!-- Class name for SQLServer2000 JDBC driver -->

<parameter>

<name>driverClassName</name>

<value>com.microsoft.jdbc.sqlserver.SQLServerDriver</value>

</parameter>

<!-- The JDBC connection url for connecting to your MS SQL Server dB.The autoReconnect=true argument to the url makes sure that the mm.Sql Server JDBC Driver will automatically reconnect if mysqld closed the connection. mysqld by default closes idle connections after 8 hours.-->

<parameter>

<name>url</name>

<value>jdbc:microsoft:sqlserver://localhost:1433;databaseName=XKBCourse</value>

<!--must use & not use & -->

</parameter>

</ResourceParams>

</Context>

tomcat5.5.x 配置記錄。

1.下載：
http://www.eu.apache.org/dist/jakarta/tomcat-5/
http://www.apache.org/dist/jakarta/tomcat-5/v5.5.x/bin/jakarta-tomcat-5.5.x-admin.zip
http://www.apache.org/dist/jakarta/tomcat-5/v5.5.x/bin/jakarta-tomcat-5.5.x-compat.zip
http://www.apache.org/dist/jakarta/tomcat-5/v5.5.x/bin/jakarta-tomcat-5.5.x.zip
http://www.apache.org/dist/jakarta/tomcat-5/v5.5.x/bin/jakarta-tomcat-5.5.x-deployer.zip
把jakarta-tomcat-5.5.x.zip
和jakarta-tomcat-5.5.x-compat.zip
和jakarta-tomcat-5.5.x-admin.zip
(Tomcat 默認(rèn)是沒(méi)有內(nèi)置admin模塊了
Tomcat's administration web application is no longer installed by default. Download and install the "admin" package to use it. )
都解壓到同一個(gè)目錄下面。比如：D:\jakarta-tomcat-5.5.x\
(如果使用jdk1.4，才需要compat.zip用jdk1.5就可以免了這個(gè)。)

2.修改jakarta-tomcat-5.5.x\conf\tomcat-users.xml.
添加管理員賬號(hào)lizongbo，密碼為lizongbopass.
新xml如下：
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager"/>
<role rolename="admin"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="lizongbo" password="lizongbopass" roles="admin,manager"/>
</tomcat-users>

3.修改jakarta-tomcat-5.5.x\conf\server.xml來(lái)解決編碼問(wèn)題。
(給Connector 添加URIEncoding參數(shù)，參考http://blog.csdn.net/darkxie/archive/2004/10/25/TOMCATAPP.aspx)
(可以設(shè)置成GB18030)
<Connector port="8080"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="200"
connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="GBK"
compression="on" compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml"/>

<Connector port="8009"
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" URIEncoding="GBK"/>

4.啟用支持gzip壓縮.
(http://www.linuxaid.com.cn/forum/showdoc.jsp?l=1&i=81169)
添加下列屬性
compression="on"
compressionMinSize="2048"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml"

5.設(shè)置虛擬主機(jī)。
在jakarta-tomcat-5.5.x\下建立文件夾vhost\www.mydomain.com。
然后修改jakarta-tomcat-5.5.x\conf\server.xml

<Engine defaultHost="localhost" name="Catalina">
<Host appBase="vhost/www.mydomain.com" name="www.mydomain.com">
</Host>
<Host appBase="webapps" name="localhost">
</Host>
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"/>
</Engine>

6.添加數(shù)據(jù)庫(kù)驅(qū)動(dòng),更新mail.jar和actiovation.jar
復(fù)制mysql-connector-java-3.0.16-ga-bin.jar,pg74.215.jdbc3.jar到 jakarta-tomcat-5.5.x\common\lib\
還有javamail 1.3.2的mail.jar，jaf-1_0_2的 activation.jar
msSQl 2000 JDBC sp3，msbase.jar,msutil,jar,mssqlserver.jar

7.配置SSL
參考 http://jakarta.apache.org/tomcat/tomcat-5.5-doc/ssl-howto.html
D:\j2sdk1.4.2_06\bin>%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
輸入keystore密碼： lizongbossl
您的名字與姓氏是什么？
[tomcat5.5.x]： tomcat5.5.x
您的組織單位名稱是什么？
[jakarta]： jakarta
您的組織名稱是什么？
[apache]： apache
您所在的城市或區(qū)域名稱是什么？
[hzcity]： hzcity
您所在的州或省份名稱是什么？
[gdp]： gdp
該單位的兩字母國(guó)家代碼是什么
[CN]： CN
CN=tomcat5.5.x, OU=jakarta, O=apache, L=hzcity, ST=gdp, C=CN 正確嗎？
[否]： y

輸入<tomcat>的主密碼
（如果和 keystore 密碼相同，按回車）：

(必須密碼一致，因此直接回車)
然后再把userhome(例如：C:\Documents and Settings\lizongbo\)下的.keystore復(fù)制到
tomcat的conf\目錄下。
(例如：D:\jakarta-tomcat-5.5.x\conf\.keystore )
配置jakarta-tomcat-5.5.x\conf\server.xml
加上
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/.keystore"
keystorePass="lizongbossl"> <!--與先前設(shè)置的密碼一致-->
</Connector>
8.禁止文件目錄列表，
修改jakarta-tomcat-5.5.x\conf\web.xml，把listing設(shè)置為false

<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>

9.指定了自己的javaEncoding
(參考 http://gceclub.sun.com.cn/staticcontent/html/sunone/app7/app7-dg-webapp/ch6/ch6-4.html )

<servlet>
<servlet-name>jsp</servlet-name>
<servlet-class>org.apache.jasper.servlet.JspServlet</servlet-class>
<init-param>
<param-name>fork</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>javaEncoding</param-name>
<param-value>GB18030</param-value>
</init-param>
<init-param>
<param-name>xpoweredBy</param-name>
<param-value>true</param-value>
</init-param>
<load-on-startup>3</load-on-startup>
</servlet>
10.添加rar,iso等的mime-type映射
避免在瀏覽器里直接打開(kāi)。
<mime-mapping>
<extension>mht</extension>
<mime-type>text/x-mht</mime-type>
</mime-mapping>
<mime-mapping>
<extension>rar</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>
<mime-mapping>
<extension>iso</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>
<mime-mapping>
<extension>ape</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>
<mime-mapping>
<extension>rmvb</extension>
<mime-type>application/octet-stream</mime-type>
</mime-mapping>
<mime-mapping>
<extension>ico</extension>
<mime-type>image/x-icon</mime-type>
</mime-mapping>
10.1對(duì)html靜態(tài)頁(yè)面設(shè)置編碼
<!-- 修改下面兩行以支持靜態(tài)超文本的自動(dòng)編碼
-->
<mime-mapping>
<extension>htm</extension>
<mime-type>text/html;charset=gb2312</mime-type>
</mime-mapping>
<mime-mapping>
<extension>html</extension>
<mime-type>text/html;charset=gb2312</mime-type>
</mime-mapping>
</web-app>

11.添加welcome-file-list，并調(diào)整順序。
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>default.html</welcome-file>
<welcome-file>default.htm</welcome-file>
<welcome-file>default.jsp</welcome-file>
</welcome-file-list>

Tomcat中文編碼問(wèn)題解決方案(簡(jiǎn))

liyonghai 04/08/30

編碼問(wèn)題的根源可參考http://www-900.ibm.com/developerWorks/cn/java/java_chinese/index.shtml

Tomcat 4.x解決方法:
獲取中文:request.setCharacterEncoding("gb2312");
輸出中文:<%@ page contentType="text/html;charset=gb2312" %>,必要時(shí)需要轉(zhuǎn)碼

Tomcat 5.x解決方法:
獲取中文:
提交表單時(shí)
1)post:request.setCharacterEncoding("gb2312");
2)get:修改server.xml,在Connector中加入U(xiǎn)RIEncoding="gb2312"
如: <Connector port="80" maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
debug="0" connectionTimeout="20000"
disableUploadTimeout="true" URIEncoding="gb2312" />
或者使用useBodyEncodingForURI,使tomcat 5.x兼容tomcat 4.x
輸出中文:<%@ page contentType="text/html;charset=gb2312" %>,必要時(shí)需要轉(zhuǎn)碼

附:Tomcat 5.x與Tomcat 4.x在解析提交表單時(shí)發(fā)生了變化,Tomcat 4.x無(wú)論是post還是get,都使用
相同的編碼,而Tomcat 5.x 卻把get方法單獨(dú)了出來(lái).具體可查看tomcat的source code.

get方式的處理比較好，對(duì)于post方式建議用配置過(guò)濾器的方式來(lái)解決，因?yàn)檫@樣,配置一個(gè)地方整個(gè)系統(tǒng)都不用操心了。

簡(jiǎn)單說(shuō)明：
web.xml
<filter>
<filter-name>Set Character Encoding</filter-name>
<filter-class>SetCharacterEncodingFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>Set Character Encoding</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
/************************/

SetCharacterEncodingFilter.java
--------------------------------------------
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.UnavailableException;

/**
* Example filter that sets the character encoding to be used in parsing the
* incoming request
*/
public class SetCharacterEncodingFilter implements Filter {

/**
* Take this filter out of service.
*/
public void destroy() {
}
/**
* select and set (if specified) the character encoding to be used to
* interpret request parameters for this request.
*/
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain)throws IOException, ServletException {

request.setCharacterEncoding("GBK");

// 傳遞控制到下一個(gè)過(guò)濾器
chain.doFilter(request, response);
}

public void init(FilterConfig filterConfig) throws ServletException {
}
}
////也可以把編碼做為參數(shù)傳遞進(jìn)去。

12.如果你的webapp需要只能夠進(jìn)行https方式訪問(wèn)，那么在webapp的web.xml里加上：
<security-constraint>
<web-resource-collection>
<web-resource-name>must https</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
參考：http://jakarta.apache.org/tomcat/faq/security.html#https
http://marc.theaimsgroup.com/?l=tomcat-user&m=104951559722619&w=2

13.修改遠(yuǎn)程關(guān)閉服務(wù)器的命令。
server.xml默認(rèn)有下面一行：
<Server port="8005" shutdown="SHUTDOWN">
這樣允許任何人只要telnet到服務(wù)器的8005端口，輸入"SHUTDOWN"，然后回車，服務(wù)器立即就被關(guān)掉了。
從安全的角度上考慮，我們需要把這個(gè)shutdown指令改成一個(gè)別人不容易猜測(cè)的字符串。
例如修改如下：
<Server port="8006" shutdown="lizongbo">，這樣就只有在telnet到8005，并且輸入"lizongbo"才能夠關(guān)閉Tomcat.
注意：這個(gè)修改不影響shutdown.bat的執(zhí)行。運(yùn)行shutdown.bat一樣可以關(guān)閉服務(wù)器。
參考：http://jakarta.apache.org/tomcat/faq/security.html#8005

以下皆可以參考：http://www.cnjsp.org/document/user/tuman/valve.html

14.配置http訪問(wèn)日志。Tomcat自帶的能夠記錄的http訪問(wèn)日志已經(jīng)很詳細(xì)了
取消下面這段的注釋：

<Valve className="org.apache.catalina.valves.AccessLogValve"
directory="logs" prefix="localhost_access_log." suffix=".txt"
pattern="common" resolveHosts="false"/>

然后修改為：
<Valve className="org.apache.catalina.valves.FastCommonAccessLogValve"
directory="logs" prefix="localhost_access_log." suffix=".txt"
pattern="combined" resolveHosts="false" fileDateFormat="yyyy-MM-dd.HH"/>

pattern="combined" 記錄的日志內(nèi)容更詳細(xì)，fileDateFormat="yyyy-MM-dd.HH"，會(huì)讓日志文件按小時(shí)進(jìn)行滾卷，
比默認(rèn)的按天滾卷要好些，尤其是訪問(wèn)量大的網(wǎng)站，可以考慮寫(xiě)成fileDateFormat="yyyy-MM-dd.HH.mm"，就會(huì)是每分鐘一個(gè)日志文件了。
而且可以分別按Engine, Host, or Context,來(lái)記錄自己的日志
詳情參考：
http://jakarta.apache.org/tomcat/tomcat-5.5-doc/config/valve.html
http://jakarta.apache.org/tomcat/tomcat-5.0-doc/config/logger.html
http://jakarta.apache.org/tomcat/tomcat-5.0-doc/config/host.html#Access%20Logs
而且還可以配合awstats來(lái)進(jìn)行日志統(tǒng)計(jì)分析： http://www.chedong.com/tech/awstats.htmlhttp://blog.csdn.net/lizongbo/archive/2005/02/18/291929.aspx

15.限制ip，限制主機(jī)訪問(wèn)等。
如果想禁止指定的ip或者主機(jī)名來(lái)拒絕某些機(jī)器訪問(wèn)，或者指定某些機(jī)器來(lái)訪問(wèn)。
也支持分別按Engine, Host, or Context,進(jìn)行以下配置：
<Context path="/examples" ...> ...
<Valve className="org.apache.catalina.valves.RemoteHostValve"
allow="*.mycompany.com,www.yourcompany.com"/>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
deny="192.168.1.*"/>
</Context>
參考：
http://jakarta.apache.org/tomcat/tomcat-5.0-doc/config/context.html

16.發(fā)布webapp到網(wǎng)站根目錄
1。直接復(fù)制到ROOT目錄下。
2.因?yàn)闊o(wú)法創(chuàng)建無(wú)名字的xml文件，并且在xml文件里指定path也是無(wú)效的(tomcat靠文件名字來(lái)判斷的)，
因此必須在server.xml里寫(xiě)下面一段：
<Context docBase="${catalina.home}/vhost/www.lizongbo.com" path="/"
privileged="true" antiResourceLocking="false" antiJARLocking="false">
<Manager className="org.apache.catalina.session.StandardManager" algorithm="SHA-512" sessionIdLength="40">
<Valve className="org.apache.catalina.valves.FastCommonAccessLogValve"
directory="logs" prefix="localhost_mytest_access_log." suffix=".txt"
pattern="combined" resolveHosts="true" fileDateFormat="yyyy-MM-dd.HH"/>

</Context>
而且必須把ROOT目錄刪除掉，否則Tomcat還是優(yōu)先部署ROOT目錄為"/"。

17.在重新啟動(dòng)Tomcat的webapp的時(shí)候，禁止把session寫(xiě)入文件。
修改conf/web.xml
取消注釋：
<!---->
<Manager pathname="" />

18.增強(qiáng)SessiionID的生成算法和長(zhǎng)度。

<Manager className="org.apache.catalina.session.StandardManager" algorithm="SHA-512" sessionIdLength="40">
</Manager>

（Tomcat默認(rèn)算法是MD5,默認(rèn)長(zhǎng)度是16位。）


//------------------------------------------------------------------------------------------------------------------------------------------

1.下載http://www.eu.apache.org/dist/jakarta/tomcat-5/
這里注意，在jakarta-tomcat-5.0.28.exe以前是有默認(rèn)的admin模塊，在jakarta-tomcat-5.5.9.exe則沒(méi)有安裝默認(rèn)的admin模塊，這時(shí)http://127.0.0.1:8080/admin打開(kāi)時(shí)則會(huì)出現(xiàn)
Tomcat's administration web application is no longer installed by default. Download and install the "admin" package to use it. 
因此我們現(xiàn)在需要下載"admin"package 包
把jakarta-tomcat-5.5.x.zip  與   jakarta-tomcat-5.5.x-compat.zip  與  jakarta-tomcat-5.5.x-admin.zip
三個(gè)文件解壓在同一個(gè)目錄中
(如果使用jdk1.4，才需要compat.zip用jdk1.5就可以免了這個(gè)。) 




2.修改jakarta-tomcat-5.5.x\conf\tomcat-users.xml.
添加管理員賬號(hào)lizongbo，密碼為lizongbopass.
新xml如下：
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
  <role rolename="tomcat"/>
  <role rolename="role1"/>
  <role rolename="manager"/>
  <role rolename="admin"/>
  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="role1" password="tomcat" roles="role1"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="lizongbo" password="lizongbopass" roles="admin,manager"/>
</tomcat-users>


有時(shí)在%CATALINA_HOME%\server\webapps\admin\WEB-INF\web.xml里面也要做些修改


<!-- Security is active on entire directory -->
  <security-constraint>
    <display-name>Tomcat Server Configuration Security Constraint</display-name>
    <web-resource-collection>
      <web-resource-name>Protected Area</web-resource-name>
      <!-- Define the context-relative URL(s) to be protected -->
      <url-pattern>*.jsp</url-pattern>
      <url-pattern>*.do</url-pattern>
      <url-pattern>*.html</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <!-- Anyone with one of the listed roles may access this area -->
      <role-name>admin</role-name>
    </auth-constraint>
  </security-constraint>

  <!-- Login configuration uses form-based authentication -->
  <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>Tomcat Server Configuration Form-Based Authentication Area</realm-name>
    <form-login-config>
      <form-login-page>/login.jsp</form-login-page>
      <form-error-page>/error.jsp</form-error-page>
    </form-login-config>
  </login-config>

  <!-- Security roles referenced by this web application -->
  <security-role>
    <description>
      The role that is required to log in to the Administration Application
    </description>
    <role-name>admin</role-name>
  </security-role>
無(wú)論是 Authetication ( 身份驗(yàn)證  還是 Authorization ( 權(quán)限管控  都只有設(shè)置相關(guān)的 admin ROLE, 當(dāng)你想要新增或修改相關(guān)的 AA, 就必須修改這一個(gè)文件, 來(lái)符合你的環(huán)境.
3.修改jakarta-tomcat-5.5.x\conf\server.xml來(lái)解決編碼問(wèn)題。
(給Connector 添加URIEncoding參數(shù)，參考http://blog.csdn.net/darkxie/archive/2004/10/25/TOMCATAPP.aspx)
(可以設(shè)置成GB18030)
    <Connector port="8080"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="8443" acceptCount="200"
               connectionTimeout="20000" disableUploadTimeout="true" URIEncoding="GBK"
               compression="on" compressionMinSize="2048" 
      noCompressionUserAgents="gozilla, traviata" 
      compressableMimeType="text/html,text/xml"/>
 
    <Connector port="8009" 
               enableLookups="false" redirectPort="8443" protocol="AJP/1.3" URIEncoding="GBK"/>
 

4.啟用支持gzip壓縮.
(http://www.linuxaid.com.cn/forum/showdoc.jsp?l=1&i=81169)
添加下列屬性
 compression="on" 
      compressionMinSize="2048" 
      noCompressionUserAgents="gozilla, traviata" 
      compressableMimeType="text/html,text/xml"
 
5.設(shè)置虛擬主機(jī)。
在jakarta-tomcat-5.5.x\下建立文件夾vhost\www.mydomain.com。
然后修改jakarta-tomcat-5.5.x\conf\server.xml
 
<Engine defaultHost="localhost" name="Catalina">
      <Host appBase="vhost/www.mydomain.com" name="http://www.mydomain.com/">
      </Host>
      <Host appBase="webapps" name="localhost">
      </Host>
      <Realm className="org.apache.catalina.realm.UserDatabaseRealm"/>
    </Engine>
 
6.添加數(shù)據(jù)庫(kù)驅(qū)動(dòng),更新mail.jar和actiovation.jar
復(fù)制mysql-connector-java-3.0.16-ga-bin.jar,pg74.215.jdbc3.jar到 jakarta-tomcat-5.5.x\common\lib\
還有javamail 1.3.2的mail.jar，jaf-1_0_2的 activation.jar
msSQl 2000 JDBC sp3，msbase.jar,msutil,jar,mssqlserver.jar
 
 
7.配置SSL
參考 http://jakarta.apache.org/tomcat/tomcat-5.5-doc/ssl-howto.html
D:\j2sdk1.4.2_06\bin>%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
輸入keystore密碼：  lizongbossl
您的名字與姓氏是什么？
  [tomcat5.5.x]：  tomcat5.5.x
您的組織單位名稱是什么？
  [jakarta]：  jakarta
您的組織名稱是什么？
  [apache]：  apache
您所在的城市或區(qū)域名稱是什么？
  [hzcity]：  hzcity
您所在的州或省份名稱是什么？
  [gdp]：  gdp
該單位的兩字母國(guó)家代碼是什么
  [CN]：  CN
CN=tomcat5.5.x, OU=jakarta, O=apache, L=hzcity, ST=gdp, C=CN 正確嗎？
  [否]：  y
 
輸入<tomcat>的主密碼
        （如果和 keystore 密碼相同，按回車）：

(必須密碼一致，因此直接回車)
然后再把userhome(例如：C:\Documents and Settings\lizongbo\)下的.keystore復(fù)制到
tomcat的conf\目錄下。
 (例如：D:\jakarta-tomcat-5.5.x\conf\.keystore 
配置jakarta-tomcat-5.5.x\conf\server.xml
加上
    <Connector port="8443" 
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
           keystoreFile="conf/.keystore" 
           keystorePass="lizongbossl"> <!--與先前設(shè)置的密碼一致-->
    </Connector>
8.禁止文件目錄列表，
修改jakarta-tomcat-5.5.x\conf\web.xml，把listing設(shè)置為false
 
    <servlet>
        <servlet-name>default</servlet-name>
        <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
        <init-param>
            <param-name>debug</param-name>
            <param-value>0</param-value>
        </init-param>
        <init-param>
            <param-name>listings</param-name>
            <param-value>true</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
 
 9.指定了自己的javaEncoding
(參考 http://gceclub.sun.com.cn/staticcontent/html/sunone/app7/app7-dg-webapp/ch6/ch6-4.html 

    <servlet>
        <servlet-name>jsp</servlet-name>
        <servlet-class>org.apache.jasper.servlet.JspServlet</servlet-class>
        <init-param>
            <param-name>fork</param-name>
            <param-value>false</param-value>
        </init-param>
                <init-param>
            <param-name>javaEncoding</param-name>
            <param-value>GB18030</param-value>
        </init-param>
        <init-param>
            <param-name>xpoweredBy</param-name>
            <param-value>true</param-value>
        </init-param>
        <load-on-startup>3</load-on-startup>
    </servlet>
 10.添加rar,iso等的mime-type映射 
避免在瀏覽器里直接打開(kāi)。
<mime-mapping>
<extension>mht</extension>
<mime-type>text/x-mht</mime-type>
</mime-mapping>
<mime-mapping>
        <extension>rar</extension>
        <mime-type>application/octet-stream</mime-type>
    </mime-mapping>
    <mime-mapping>
        <extension>iso</extension>
        <mime-type>application/octet-stream</mime-type>
    </mime-mapping>
    <mime-mapping>
        <extension>ape</extension>
        <mime-type>application/octet-stream</mime-type>
    </mime-mapping>
    <mime-mapping>
        <extension>rmvb</extension>
        <mime-type>application/octet-stream</mime-type>
    </mime-mapping>
    <mime-mapping>
        <extension>ico</extension>
        <mime-type>image/x-icon</mime-type>
    </mime-mapping>
10.1對(duì)html靜態(tài)頁(yè)面設(shè)置編碼
<!--  修改下面兩行以支持靜態(tài)超文本的自動(dòng)編碼 
  --> 
 <mime-mapping>
  <extension>htm</extension> 
  <mime-type>text/html;charset=gb2312</mime-type> 
  </mime-mapping>
 <mime-mapping>
  <extension>html</extension> 
  <mime-type>text/html;charset=gb2312</mime-type> 
  </mime-mapping>
  </web-app>
 
11.添加welcome-file-list，并調(diào)整順序。
 <welcome-file-list>    
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>

 Tomcat配置技巧Top 10

Tomcat配置技巧Top 10

需要做的就是：按照你的需求配置Tomcat，只要你正確配置，Tomcat一般都能適合你的要求。下面是一系列關(guān)于Tomcat的配置技巧，這些技巧源自于我的書(shū)：《Tomcat權(quán)威指南》，希望對(duì)你有所幫助。 Jason Brittain 　　1． 配置系統(tǒng)管理（Admin Web Application） 　　大多數(shù)商業(yè)化的J2EE服務(wù)器都提供一個(gè)功能強(qiáng)大的管理界面，且大都采用易于理解的Web應(yīng)用界面。Tomcat按照自己的方式，同樣提供一個(gè)成熟的管理工具，并且絲毫不遜于那些商業(yè)化的競(jìng)爭(zhēng)對(duì)手。Tomcat的Admin Web Application最初在4.1版本時(shí)出現(xiàn)，當(dāng)時(shí)的功能包括管理context、data source、user和group等。當(dāng)然也可以管理像初始化參數(shù)，user、group、role的多種數(shù)據(jù)庫(kù)管理等。在后續(xù)的版本中，這些功能將得到很大的擴(kuò)展，但現(xiàn)有的功能已經(jīng)非常實(shí)用了。 　　Admin Web Application被定義在自動(dòng)部署文件：CATALINA_BASE/webapps/admin.xml 。 　　（譯者注：CATALINA_BASE即tomcat安裝目錄下的server目錄） 　　你必須編輯這個(gè)文件，以確定Context中的docBase參數(shù)是絕對(duì)路徑。也就是說(shuō)，CATALINA_BASE/webapps/admin.xml 的路徑是絕對(duì)路徑。作為另外一種選擇，你也可以刪除這個(gè)自動(dòng)部署文件，而在server.xml文件中建立一個(gè)Admin Web Application的context，效果是一樣的。你不能管理Admin Web Application這個(gè)應(yīng)用，換而言之，除了刪除CATALINA_BASE/webapps/admin.xml ，你可能什么都做不了。 　　如果你使用UserDatabaseRealm（默認(rèn)），你將需要添加一個(gè)user以及一個(gè)role到CATALINA_BASE/conf/tomcat-users.xml 文件中。你編輯這個(gè)文件，添加一個(gè)名叫“admin”的role 到該文件中，如下： ＜role name="admin"/＞ 　　你同樣需要有一個(gè)用戶，并且這個(gè)用戶的角色是“admin”。象存在的用戶那樣，添加一個(gè)用戶（改變密碼使其更加安全）： ＜user name="admin" password="deep_dark_secret" roles="admin"/＞ 　　當(dāng)你完成這些步驟后，請(qǐng)重新啟動(dòng)Tomcat，訪問(wèn)http://localhost:8080/admin，你將看到一個(gè)登錄界面。Admin Web Application采用基于容器管理的安全機(jī)制，并采用了Jakarta Struts框架。一旦你作為“admin”角色的用戶登錄管理界面，你將能夠使用這個(gè)管理界面配置Tomcat。 　　2．配置應(yīng)用管理（Manager Web Application） 　　Manager Web Application讓你通過(guò)一個(gè)比Admin Web Application更為簡(jiǎn)單的用戶界面，執(zhí)行一些簡(jiǎn)單的Web應(yīng)用任務(wù)。 　　Manager Web Application被被定義在一個(gè)自動(dòng)部署文件中： CATALINA_BASE/webapps/manager.xml 。 　　你必須編輯這個(gè)文件，以確保context的docBase參數(shù)是絕對(duì)路徑，也就是說(shuō)CATALINA_HOME/server/webapps/manager的絕對(duì)路徑。 　　（譯者注：CATALINA_HOME即tomcat安裝目錄） 　　如果你使用的是UserDatabaseRealm，那么你需要添加一個(gè)角色和一個(gè)用戶到CATALINA_BASE/conf/tomcat-users.xml文件中。接下來(lái)，編輯這個(gè)文件，添加一個(gè)名為“manager”的角色到該文件中： ＜role name=”manager”＞ 　　你同樣需要有一個(gè)角色為“manager”的用戶。像已經(jīng)存在的用戶那樣，添加一個(gè)新用戶（改變密碼使其更加安全）： ＜user name="manager" password="deep_dark_secret" roles="manager"/＞ 　　然后重新啟動(dòng)Tomcat，訪問(wèn)http://localhost/manager/list，將看到一個(gè)很樸素的文本型管理界面，或者訪問(wèn)http://localhost/manager/html/list，將看到一個(gè)HMTL的管理界面。不管是哪種方式都說(shuō)明你的Manager Web Application現(xiàn)在已經(jīng)啟動(dòng)了。 　　Manager application讓你可以在沒(méi)有系統(tǒng)管理特權(quán)的基礎(chǔ)上，安裝新的Web應(yīng)用，以用于測(cè)試。如果我們有一個(gè)新的web應(yīng)用位于/home/user/hello下在，并且想把它安裝到 /hello下，為了測(cè)試這個(gè)應(yīng)用，我們可以這么做，在第一個(gè)文件框中輸入“/hello”（作為訪問(wèn)時(shí)的path），在第二個(gè)文本框中輸入“file:/home/user/hello”（作為Config URL）。 　　Manager application還允許你停止、重新啟動(dòng)、移除以及重新部署一個(gè)web應(yīng)用。停止一個(gè)應(yīng)用使其無(wú)法被訪問(wèn)，當(dāng)有用戶嘗試訪問(wèn)這個(gè)被停止的應(yīng)用時(shí)，將看到一個(gè)503的錯(cuò)誤??“503 - This application is not currently available”。 　　移除一個(gè)web應(yīng)用，只是指從Tomcat的運(yùn)行拷貝中刪除了該應(yīng)用，如果你重新啟動(dòng)Tomcat，被刪除的應(yīng)用將再次出現(xiàn)（也就是說(shuō)，移除并不是指從硬盤(pán)上刪除）。 3．部署一個(gè)web應(yīng)用 　　有兩個(gè)辦法可以在系統(tǒng)中部署web服務(wù)。 　　1＞ 拷貝你的WAR文件或者你的web應(yīng)用文件夾（包括該web的所有內(nèi)容）到$CATALINA_BASE/webapps目錄下。 　　2＞ 為你的web服務(wù)建立一個(gè)只包括context內(nèi)容的XML片斷文件，并把該文件放到$CATALINA_BASE/webapps目錄下。這個(gè)web應(yīng)用本身可以存儲(chǔ)在硬盤(pán)上的任何地方。 　　如果你有一個(gè)WAR文件，你若想部署它，則只需要把該文件簡(jiǎn)單的拷貝到CATALINA_BASE/webapps目錄下即可，文件必須以“.war”作為擴(kuò)展名。一旦Tomcat監(jiān)聽(tīng)到這個(gè)文件，它將（缺省的）解開(kāi)該文件包作為一個(gè)子目錄，并以WAR文件的文件名作為子目錄的名字。接下來(lái)，Tomcat將在內(nèi)存中建立一個(gè)context，就好象你在server.xml文件里建立一樣。當(dāng)然，其他必需的內(nèi)容，將從server.xml中的DefaultContext獲得。 　　部署web應(yīng)用的另一種方式是寫(xiě)一個(gè)Context XML片斷文件，然后把該文件拷貝到CATALINA_BASE/webapps目錄下。一個(gè)Context片斷并非一個(gè)完整的XML文件，而只是一個(gè)context元素，以及對(duì)該應(yīng)用的相應(yīng)描述。這種片斷文件就像是從server.xml中切取出來(lái)的context元素一樣，所以這種片斷被命名為“context片斷”。 　　舉個(gè)例子，如果我們想部署一個(gè)名叫MyWebApp.war的應(yīng)用，該應(yīng)用使用realm作為訪問(wèn)控制方式，我們可以使用下面這個(gè)片斷： ＜!-- Context fragment for deploying MyWebApp.war --＞ ＜Context path="/demo" docBase="webapps/MyWebApp.war" debug="0" privileged="true"＞ ＜Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/＞ ＜/Context＞ 　　把該片斷命名為“MyWebApp.xml”，然后拷貝到CATALINA_BASE/webapps目錄下。 　　這種context片斷提供了一種便利的方法來(lái)部署web應(yīng)用，你不需要編輯server.xml，除非你想改變?nèi)笔〉牟渴鹛匦裕惭b一個(gè)新的web應(yīng)用時(shí)不需要重啟動(dòng)Tomcat。 　　4．配置虛擬主機(jī)（Virtual Hosts） 　　關(guān)于server.xml中“Host”這個(gè)元素，只有在你設(shè)置虛擬主機(jī)的才需要修改。虛擬主機(jī)是一種在一個(gè)web服務(wù)器上服務(wù)多個(gè)域名的機(jī)制，對(duì)每個(gè)域名而言，都好象獨(dú)享了整個(gè)主機(jī)。實(shí)際上，大多數(shù)的小型商務(wù)網(wǎng)站都是采用虛擬主機(jī)實(shí)現(xiàn)的，這主要是因?yàn)樘摂M主機(jī)能直接連接到Internet并提供相應(yīng)的帶寬，以保障合理的訪問(wèn)響應(yīng)速度，另外虛擬主機(jī)還能提供一個(gè)穩(wěn)定的固定IP。 　　基于名字的虛擬主機(jī)可以被建立在任何web服務(wù)器上，建立的方法就是通過(guò)在域名服務(wù)器（DNS）上建立IP地址的別名，并且告訴web服務(wù)器把去往不同域名的請(qǐng)求分發(fā)到相應(yīng)的網(wǎng)頁(yè)目錄。因?yàn)檫@篇文章主要是講Tomcat，我們不準(zhǔn)備介紹在各種操作系統(tǒng)上設(shè)置DNS的方法，如果你在這方面需要幫助，請(qǐng)參考《DNS and Bind》一書(shū)，作者是Paul Albitz and Cricket Liu (O'Reilly)。為了示范方便，我將使用一個(gè)靜態(tài)的主機(jī)文件，因?yàn)檫@是測(cè)試別名最簡(jiǎn)單的方法。 　　在Tomcat中使用虛擬主機(jī)，你需要設(shè)置DNS或主機(jī)數(shù)據(jù)。為了測(cè)試，為本地IP設(shè)置一個(gè)IP別名就足夠了，接下來(lái)，你需要在server.xml中添加幾行內(nèi)容，如下： ＜Server port="8005" shutdown="SHUTDOWN" debug="0"＞ ＜Service name="Tomcat-Standalone"＞ ＜Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8080" minProcessors="5" maxProcessors="75" enableLookups="true" redirectPort="8443"/＞ ＜Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" acceptCount="10" debug="0" scheme="https" secure="true"/＞ ＜Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory" clientAuth="false" protocol="TLS" /＞ ＜/Connector＞ ＜Engine name="Standalone" defaultHost="localhost" debug="0"＞ ＜!-- This Host is the default Host --＞ ＜Host name="localhost" debug="0" appBase="webapps" unpackWARs="true" autoDeploy="true"＞ ＜Context path="" docBase="ROOT" debug="0"/＞ ＜Context path="/orders" docBase="/home/ian/orders" debug="0" reloadable="true" crossContext="true"＞ ＜/Context＞ ＜/Host＞ ＜!-- This Host is the first "Virtual Host": http://www.example.com/ --＞ ＜Host name="www.example.com" appBase="/home/example/webapp"＞ ＜Context path="" docBase="."/＞ ＜/Host＞ ＜/Engine＞ ＜/Service＞ ＜/Server＞ 　　Tomcat的server.xml文件，在初始狀態(tài)下，只包括一個(gè)虛擬主機(jī)，但是它容易被擴(kuò)充到支持多個(gè)虛擬主機(jī)。在前面的例子中展示的是一個(gè)簡(jiǎn)單的server.xml版本，其中粗體部分就是用于添加一個(gè)虛擬主機(jī)。每一個(gè)Host元素必須包括一個(gè)或多個(gè)context元素，所包含的context元素中必須有一個(gè)是默認(rèn)的context，這個(gè)默認(rèn)的context的顯示路徑應(yīng)該為空（例如，path=””）。 　5．配置基礎(chǔ)驗(yàn)證（Basic Authentication） 　　容器管理驗(yàn)證方法控制著當(dāng)用戶訪問(wèn)受保護(hù)的web應(yīng)用資源時(shí)，如何進(jìn)行用戶的身份鑒別。當(dāng)一個(gè)web應(yīng)用使用了Basic Authentication（BASIC參數(shù)在web.xml文件中auto-method元素中設(shè)置），而有用戶訪問(wèn)受保護(hù)的web應(yīng)用時(shí)，Tomcat將通過(guò)HTTP Basic Authentication方式，彈出一個(gè)對(duì)話框，要求用戶輸入用戶名和密碼。在這種驗(yàn)證方法中，所有密碼將被以64位的編碼方式在網(wǎng)絡(luò)上傳輸。 　　注意：使用Basic Authentication通過(guò)被認(rèn)為是不安全的，因?yàn)樗鼪](méi)有強(qiáng)健的加密方法，除非在客戶端和服務(wù)器端都使用HTTPS或者其他密碼加密碼方式（比如，在一個(gè)虛擬私人網(wǎng)絡(luò)中）。若沒(méi)有額外的加密方法，網(wǎng)絡(luò)管理員將能夠截獲（或?yàn)E用）用戶的密碼。但是，如果你是剛開(kāi)始使用Tomcat，或者你想在你的web應(yīng)用中測(cè)試一下基于容器的安全管理，Basic Authentication還是非常易于設(shè)置和使用的。只需要添加＜security-constraint＞和＜login-config＞兩個(gè)元素到你的web應(yīng)用的web.xml文件中，并且在CATALINA_BASE/conf/tomcat-users.xml 文件中添加適當(dāng)?shù)模紃ole＞和＜user＞即可，然后重新啟動(dòng)Tomcat。 　　下面例子中的web.xml摘自一個(gè)俱樂(lè)部會(huì)員網(wǎng)站系統(tǒng)，該系統(tǒng)中只有member目錄被保護(hù)起來(lái)，并使用Basic Authentication進(jìn)行身份驗(yàn)證。請(qǐng)注意，這種方式將有效的代替Apache web服務(wù)器中的.htaccess文件。 ＜!-- Define the Members-only area, by defining a "Security Constraint" on this Application, and mapping it to the subdirectory (URL) that we want to restrict. --＞ ＜security-constraint＞ ＜web-resource-collection＞ ＜web-resource-name＞ Entire Application ＜/web-resource-name＞ ＜url-pattern＞/members/*＜/url-pattern＞ ＜/web-resource-collection＞ ＜auth-constraint＞ ＜role-name＞member＜/role-name＞ ＜/auth-constraint＞ ＜/security-constraint＞ ＜!-- Define the Login Configuration for this Application --＞ ＜login-config＞ ＜auth-method＞BASIC＜/auth-method＞ ＜realm-name＞My Club Members-only Area＜/realm-name＞ ＜/login-config＞ 　　6．配置單點(diǎn)登錄（Single Sign-On） 　　一旦你設(shè)置了realm和驗(yàn)證的方法，你就需要進(jìn)行實(shí)際的用戶登錄處理。一般說(shuō)來(lái)，對(duì)用戶而言登錄系統(tǒng)是一件很麻煩的事情，你必須盡量減少用戶登錄驗(yàn)證的次數(shù)。作為缺省的情況，當(dāng)用戶第一次請(qǐng)求受保護(hù)的資源時(shí)，每一個(gè)web應(yīng)用都會(huì)要求用戶登錄。如果你運(yùn)行了多個(gè)web應(yīng)用，并且每個(gè)應(yīng)用都需要進(jìn)行單獨(dú)的用戶驗(yàn)證，那這看起來(lái)就有點(diǎn)像你在與你的用戶搏斗。用戶們不知道怎樣才能把多個(gè)分離的應(yīng)用整合成一個(gè)單獨(dú)的系統(tǒng)，所有他們也就不知道他們需要訪問(wèn)多少個(gè)不同的應(yīng)用，只是很迷惑，為什么總要不停的登錄。 　　Tomcat 4的“single sign-on”特性允許用戶在訪問(wèn)同一虛擬主機(jī)下所有web應(yīng)用時(shí)，只需登錄一次。為了使用這個(gè)功能，你只需要在Host上添加一個(gè)SingleSignOn Valve元素即可，如下所示： ＜Valve className="org.apache.catalina.authenticator.SingleSignOn" debug="0"/＞ 　　在Tomcat初始安裝后，server.xml的注釋里面包括SingleSignOn Valve配置的例子，你只需要去掉注釋，即可使用。那么，任何用戶只要登錄過(guò)一個(gè)應(yīng)用，則對(duì)于同一虛擬主機(jī)下的所有應(yīng)用同樣有效。 　　使用single sign-on valve有一些重要的限制： 　　1＞ value必須被配置和嵌套在相同的Host元素里，并且所有需要進(jìn)行單點(diǎn)驗(yàn)證的web應(yīng)用（必須通過(guò)context元素定義）都位于該Host下。 　　2＞ 包括共享用戶信息的realm必須被設(shè)置在同一級(jí)Host中或者嵌套之外。 　　3＞ 不能被context中的realm覆蓋。 　　4＞ 使用單點(diǎn)登錄的web應(yīng)用最好使用一個(gè)Tomcat的內(nèi)置的驗(yàn)證方式（被定義在web.xml中的＜auth-method＞中），這比自定義的驗(yàn)證方式強(qiáng)，Tomcat內(nèi)置的的驗(yàn)證方式包括basic、digest、form和client-cert。 　　5＞ 如果你使用單點(diǎn)登錄，還希望集成一個(gè)第三方的web應(yīng)用到你的網(wǎng)站中來(lái)，并且這個(gè)新的web應(yīng)用使用它自己的驗(yàn)證方式，而不使用容器管理安全，那你基本上就沒(méi)招了。你的用戶每次登錄原來(lái)所有應(yīng)用時(shí)需要登錄一次，并且在請(qǐng)求新的第三方應(yīng)用時(shí)還得再登錄一次。當(dāng)然，如果你擁有這個(gè)第三方web應(yīng)用的源碼，而你又是一個(gè)程序員，你可以修改它，但那恐怕也不容易做。 　　6＞ 單點(diǎn)登錄需要使用cookies。 　7．配置用戶定制目錄（Customized User Directores） 　　一些站點(diǎn)允許個(gè)別用戶在服務(wù)器上發(fā)布網(wǎng)頁(yè)。例如，一所大學(xué)的學(xué)院可能想給每一位學(xué)生一個(gè)公共區(qū)域，或者是一個(gè)ISP希望給一些web空間給他的客戶，但這又不是虛擬主機(jī)。在這種情況下，一個(gè)典型的方法就是在用戶名前面加一個(gè)特殊字符（~），作為每位用戶的網(wǎng)站，比如： http://www.cs.myuniversity.edu/~username http://members.mybigisp.com/~username 　　Tomcat提供兩種方法在主機(jī)上映射這些個(gè)人網(wǎng)站，主要使用一對(duì)特殊的Listener元素。Listener的className屬性應(yīng)該是org.apache.catalina.startup.UserConfig，userClass屬性應(yīng)該是幾個(gè)映射類之一。如果你的系統(tǒng)是Unix，它將有一個(gè)標(biāo)準(zhǔn)的/etc/passwd文件，該文件中的帳號(hào)能夠被運(yùn)行中的Tomcat很容易的讀取，該文件指定了用戶的主目錄，使用PasswdUserDatabase 映射類。 ＜Listener className="org.apache.catalina.startup.UserConfig" directoryName="public_html" userClass="org.apache.catalina.startup.PasswdUserDatabase"/＞ 　　web文件需要放置在像/home/users/ian/public_html 或者 /users/jbrittain/public_html一樣的目錄下面。當(dāng)然你也可以改變public_html 到其他任何子目錄下。 　　實(shí)際上，這個(gè)用戶目錄根本不一定需要位于用戶主目錄下里面。如果你沒(méi)有一個(gè)密碼文件，但你又想把一個(gè)用戶名映射到公共的像/home一樣目錄的子目錄里面，則可以使用HomesUserDatabase類。 ＜Listener className="org.apache.catalina.startup.UserConfig" directoryName="public_html" homeBase="/home" userClass="org.apache.catalina.startup.HomesUserDatabase"/＞ 　　這樣一來(lái)，web文件就可以位于像/home/ian/public_html 或者 /home/jasonb/public_html一樣的目錄下。這種形式對(duì)Windows而言更加有利，你可以使用一個(gè)像c:\home這樣的目錄。 　　這些Listener元素，如果出現(xiàn)，則必須在Host元素里面，而不能在context元素里面，因?yàn)樗鼈兌加脩?yīng)用于Host本身。 　　8．在Tomcat中使用CGI腳本 　　Tomcat主要是作為Servlet/JSP容器，但它也有許多傳統(tǒng)web服務(wù)器的性能。支持通用網(wǎng)關(guān)接口（Common Gateway Interface，即CGI）就是其中之一，CGI提供一組方法在響應(yīng)瀏覽器請(qǐng)求時(shí)運(yùn)行一些擴(kuò)展程序。CGI之所以被稱為通用，是因?yàn)樗茉诖蠖鄶?shù)程序或腳本中被調(diào)用，包括：Perl，Python，awk，Unix shell scripting等，甚至包括Java。當(dāng)然，你大概不會(huì)把一個(gè)Java應(yīng)用程序當(dāng)作CGI來(lái)運(yùn)行，畢竟這樣太過(guò)原始。一般而言，開(kāi)發(fā)Servlet總要比CGI具有更好的效率，因?yàn)楫?dāng)用戶點(diǎn)擊一個(gè)鏈接或一個(gè)按鈕時(shí)，你不需要從操作系統(tǒng)層開(kāi)始進(jìn)行處理。 　　Tomcat包括一個(gè)可選的CGI Servlet，允許你運(yùn)行遺留下來(lái)的CGI腳本。 　　為了使Tomcat能夠運(yùn)行CGI，你必須做如下幾件事： 　　1. 把servlets-cgi.renametojar （在CATALINA_HOME/server/lib/目錄下）改名為servlets-cgi.jar。處理CGI的servlet應(yīng)該位于Tomcat的CLASSPATH下。 　　2. 在Tomcat的CATALINA_BASE/conf/web.xml 文件中，把關(guān)于＜servlet-name＞ CGI的那段的注釋去掉（默認(rèn)情況下，該段位于第241行）。 　　3. 同樣，在Tomcat的CATALINA_BASE/conf/web.xml文件中，把關(guān)于對(duì)CGI進(jìn)行映射的那段的注釋去掉（默認(rèn)情況下，該段位于第299行）。注意，這段內(nèi)容指定了HTML鏈接到CGI腳本的訪問(wèn)方式。 　　4. 你可以把CGI腳本放置在WEB-INF/cgi 目錄下（注意，WEB-INF是一個(gè)安全的地方，你可以把一些不想被用戶看見(jiàn)或基于安全考慮不想暴露的文件放在此處），或者你也可以把CGI腳本放置在context下的其他目錄下，并為CGI Servlet調(diào)整cgiPathPrefix初始化參數(shù)。這就指定的CGI Servlet的實(shí)際位置，且不能與上一步指定的URL重名。 　　5. 重新啟動(dòng)Tomcat，你的CGI就可以運(yùn)行了。 　　在Tomcat中，CGI程序缺省放置在WEB-INF/cgi目錄下，正如前面所提示的那樣，WEB-INF目錄受保護(hù)的，通過(guò)客戶端的瀏覽器無(wú)法窺探到其中內(nèi)容，所以對(duì)于放置含有密碼或其他敏感信息的CGI腳本而言，這是一個(gè)非常好的地方。為了兼容其他服務(wù)器，盡管你也可以把CGI腳本保存在傳統(tǒng)的/cgi-bin目錄，但要知道，在這些目錄中的文件有可能被網(wǎng)上好奇的沖浪者看到。另外，在Unix中，請(qǐng)確定運(yùn)行Tomcat的用戶有執(zhí)行CGI腳本的權(quán)限。 　9．改變Tomcat中的JSP編譯器（JSP Compiler） 　　在Tomcat 4.1（或更高版本，大概），JSP的編譯由包含在Tomcat里面的Ant程序控制器直接執(zhí)行。這聽(tīng)起來(lái)有一點(diǎn)點(diǎn)奇怪，但這正是Ant有意為之的一部分，有一個(gè)API文檔指導(dǎo)開(kāi)發(fā)者在沒(méi)有啟動(dòng)一個(gè)新的JVM的情況下，使用Ant。這是使用Ant進(jìn)行Java開(kāi)發(fā)的一大優(yōu)勢(shì)。另外，這也意味著你現(xiàn)在能夠在Ant中使用任何javac支持的編譯方式，這里有一個(gè)關(guān)于Apache Ant使用手冊(cè)的javac page列表。使用起來(lái)是容易的，因?yàn)槟阒恍枰冢糹nit-param＞ 元素中定義一個(gè)名字叫“compiler”，并且在value中有一個(gè)支持編譯的編譯器名字，示例如下： ＜servlet＞ ＜servlet-name＞jsp＜/servlet-name＞ ＜servlet-class＞ org.apache.jasper.servlet.JspServlet ＜/servlet-class＞ ＜init-param＞ ＜param-name＞logVerbosityLevel＜/param-name＞ ＜param-value＞W(wǎng)ARNING＜/param-value＞ ＜/init-param＞ ＜init-param＞ ＜param-name＞compiler＜/param-name＞ ＜param-value＞jikes＜/param-value＞ ＜/init-param＞ ＜load-on-startup＞3＜/load-on-startup＞ ＜/servlet＞ 　　當(dāng)然，給出的編譯器必須已經(jīng)安裝在你的系統(tǒng)中，并且CLASSPATH可能需要設(shè)置，那處決于你選擇的是何種編譯器。 　　10．限制特定主機(jī)訪問(wèn)（Restricting Access to Specific Hosts） 　　有時(shí)，你可能想限制對(duì)Tomcat web應(yīng)用的訪問(wèn)，比如，你希望只有你指定的主機(jī)或IP地址可以訪問(wèn)你的應(yīng)用。這樣一來(lái)，就只有那些指定的的客戶端可以訪問(wèn)服務(wù)的內(nèi)容了。為了實(shí)現(xiàn)這種效果，Tomcat提供了兩個(gè)參數(shù)供你配置：RemoteHostValve 和RemoteAddrValve。 　　通過(guò)配置這兩個(gè)參數(shù)，可以讓你過(guò)濾來(lái)自請(qǐng)求的主機(jī)或IP地址，并允許或拒絕哪些主機(jī)/IP。與之類似的，在Apache的httpd文件里有對(duì)每個(gè)目錄的允許/拒絕指定。 　　例如你可以把Admin Web application設(shè)置成只允許本地訪問(wèn)，設(shè)置如下： ＜Context path="/path/to/secret_files" ...＞ ＜Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" deny=""/＞ ＜/Context＞ 　　如果沒(méi)有給出允許主機(jī)的指定，那么與拒絕主機(jī)匹配的主機(jī)就會(huì)被拒絕，除此之外的都是允許的。與之類似，如果沒(méi)有給出拒絕主機(jī)的指定，那么與允許主機(jī)匹配的主機(jī)就會(huì)被允許，除此之外的都是拒絕的。