Tomcat中文手冊1.介紹Tomcat很受廣大程序員的喜歡，由于它運行時占用的系統(tǒng)資源小，擴(kuò)展性好，支持負(fù)載平衡與郵件服務(wù)等開發(fā)應(yīng)用系統(tǒng)慣用的功效；并且它還在不停的改善和完善中，任何一種感愛好的程序員都能夠更改它或在其中加入新的功效。Tomcat是一種輕量級應(yīng)用服務(wù)器，在中小型系統(tǒng)和并發(fā)訪問顧客不是諸多的場合下被普遍使用，是開發(fā)和調(diào)試JSP程序的首選。對于一種初學(xué)者來說，能夠這樣認(rèn)為，當(dāng)在一臺機(jī)器上配備好Apache服務(wù)器，可運用它響應(yīng)對HTML頁面的訪問請求。事實上Tomcat部分是Apache服務(wù)器的擴(kuò)展，但它是獨立運行的，因此當(dāng)你運行tomcat時，它事實上作為一種與Apache獨立的進(jìn)程單獨運行的。這里的訣竅是，當(dāng)配備對的時，Apache為HTML頁面服務(wù)，而Tomcat事實上運行JSP頁面和Servlet。另外，Tomcat和IIS、Apache等Web服務(wù)器同樣，含有解決HTML頁面的功效，另外它還是一種Servlet和JSP容器，獨立的Servlet容器是Tomcat的默認(rèn)模式。但是，Tomcat解決靜態(tài)HTML的能力不如Apache服務(wù)器?，F(xiàn)在Tomcat最新版本為8.0.28。2.慣用功效的配備辦法2.1啟動內(nèi)存參數(shù)的配備tomcat/bin/catalina.bat如果是linux就是catalina.sh在rem的背面增加以下參數(shù)setJAVA_OPTS=-Xms256m-Xmx256m-XX:MaxPermSize=64m2.2修改Tomcat的JDK目錄打開tomcat/bin/catalina.bat在最后一種rem背面增加setJAVA_HOME=C:\ProgramFiles\Java\jdk1.6.02.3增加虛擬目錄/tomcat/conf/server.xml第一行是以前默認(rèn)存在的，第二行是新增的<Contextpath=""docBase="ROOT"debug="0"reloadable="true"></Context><Contextpath="/jsp/a"reloadable="true"docBase="E:\workplace\.net\WebContent"/>使用默認(rèn)配備的tomcat,另外虛擬目錄也可這設(shè)立:<Contextpath="/test"docBase="webContent"reloadable="true"/>由于默認(rèn)狀況下,tomcat啟動過程中配備虛擬目錄的時候會從webapps目錄下查找webContent應(yīng)用。這樣配備好了，即使后來從一臺服務(wù)器移植到另一臺服務(wù)器，不做任何修改也能運行起來。2.4GET方式URL亂碼問題解決打開tomcat/conf/server.xml查找下面這部分，在最后增加一段代碼就能夠了。<Connectorport="80"maxHttpHeaderSize="8192"URIEncoding="UTF-8"useBodyEncodingForURI="true"/>其中的UTF-8請根據(jù)你的需要自己修改，例如GBK2.5虛擬主機(jī)配備文獻(xiàn)tomcat/conf/server.xml<!--默認(rèn)的主機(jī)--><Hostname="localhost"appBase="webapps"unpackWARs="true"autoDeploy="true"xmlValidation="false"xmlNamespaceAware="false"><Contextpath=""docBase="ROOT"debug="0"reloadable="true"></Context>...</host><!--下列是新增的虛擬主機(jī)--><Hostname=".net"appBase="webapps"unpackWARs="true"autoDeploy="true"xmlValidation="false"xmlNamespaceAware="false"><Contextpath=""docBase="d:/.net"debug="0"reloadable="true"></Context><!--虛擬目錄--><Contextpath="/count"docBase="d:/counter.java.net"debug="0"reloadable="true"></Context></Host><Hostname="java.net"appBase="webapps"unpackWARs="true"autoDeploy="true"xmlValidation="false"xmlNamespaceAware="false"><Contextpath=""docBase="d:/.net"debug="0"reloadable="true"></Context><Contextpath="/count"docBase="d:/counter.java.net"debug="0"reloadable="true"></Context></Host>2.6數(shù)據(jù)源配備比較復(fù)雜，各個版本都有所不同，請直接查看http://java.net/p1906，涉及tomcat5.0,tomcat5.5x,tomcat6.0的各個版本的配備辦法。3.Tomcat配備的10個技巧3.1配備系統(tǒng)管理（AdminWebApplication）大多數(shù)商業(yè)化的JavaEE服務(wù)器都提供一種功效強(qiáng)大的管理界面，且大都采用易于理解的Web應(yīng)用界面。Tomcat按照自己的方式，同樣提供一種成熟的管理工具，并且絲毫不遜于那些商業(yè)化的競爭對手。Tomcat的AdminWebApplication最初在4.1版本時出現(xiàn)，當(dāng)時的功效涉及管理context、datasource、user和group等。固然也能夠管理像初始化參數(shù)，user、group、role的多個數(shù)據(jù)庫管理等。在后續(xù)的版本中，這些功效將得到很大的擴(kuò)展，但現(xiàn)有的功效已經(jīng)非常實用了。AdminWebApplication被定義在自動布署文獻(xiàn)：CATALINA_BASE/webapps/admin.xml。必須編輯這個文獻(xiàn)，以擬定Context中的docBase參數(shù)是絕對途徑。也就是說，CATALINA_BASE/webapps/admin.xml的途徑是絕對途徑。作為另外一種選擇，也能夠刪除這個自動布署文獻(xiàn)，而在server.xml文獻(xiàn)中建立一種AdminWebApplication的context，效果是同樣的。不能管理AdminWebApplication這個應(yīng)用，換而言之，除了刪除CATALINA_BASE/webapps/admin.xml，可能什么都做不了。如果使用UserDatabaseRealm（默認(rèn)），將需要添加一種user以及一種role到CATALINA_BASE/conf/tomcat-users.xml文獻(xiàn)中。你編輯這個文獻(xiàn)，添加一種名叫“admin”的role到該文獻(xiàn)中，以下：<rolename=“admin”/>同樣需要有一種顧客，并且這個顧客的角色是“admin”。象存在的顧客那樣，添加一種顧客（變化密碼使其更加安全）：<username=“admin”password=“deep_dark_secret”roles=“admin”/>當(dāng)完畢這些環(huán)節(jié)后，請重新啟動Tomcat，訪問http://localhost:8080/admin，將看到一種登錄界面。AdminWebApplication采用基于容器管理的安全機(jī)制，并采用了JakartaStruts框架。一旦作為“admin”角色的顧客登錄管理界面，將能夠使用這個管理界面配備Tomcat。3.2配備應(yīng)用管理ManagerWebApplication讓你通過一種比AdminWebApplication更為簡樸的顧客界面，執(zhí)行某些簡樸的Web應(yīng)用任務(wù)。ManagerWebApplication被被定義在一種自動布署文獻(xiàn)中：CATALINA_BASE/webapps/manager.xml。必須編輯這個文獻(xiàn)，以確保context的docBase參數(shù)是絕對途徑，也就是說CATALINA_HOME/server/webapps/manager的絕對途徑。如果使用的是UserDatabaseRealm，那么需要添加一種角色和一種顧客到CATALINA_BASE/conf/tomcat-users.xml文獻(xiàn)中。接下來，編輯這個文獻(xiàn)，添加一種名為“manager”的角色到該文獻(xiàn)中：<rolename=“manager”>同樣需要有一種角色為“manager”的顧客。像已經(jīng)存在的顧客那樣，添加一種新顧客（變化密碼使其更加安全）：<username=“manager”password=“deep_dark_secret”roles=“manager”/>然后重新啟動Tomcat，訪問http://localhost/manager/list，將看到一種很樸素的文本型管理界面，或者訪問http://localhost/manager/html/list，將看到一種HMTL的管理界面。不管是哪種方式都闡明你的ManagerWebApplication現(xiàn)在已經(jīng)啟動了。Managerapplication能夠在沒有系統(tǒng)管理特權(quán)的基礎(chǔ)上，安裝新的Web應(yīng)用，以用于測試。如果我們有一種新的web應(yīng)用位于/home/user/hello下在，并且想把它安裝到/hello下，為了測試這個應(yīng)用，能夠這樣做，在第一種文獻(xiàn)框中輸入“/hello”（作為訪問時的path），在第二個文本框中輸入“file:/home/user/hello”（作為ConfigURL）。Managerapplication還允許停止、重新啟動、移除以及重新布署一種web應(yīng)用。停止一種應(yīng)用使其無法被訪問，當(dāng)有顧客嘗試訪問這個被停止的應(yīng)用時，將看到一種503的錯誤——“503-Thisapplicationisnotcurrentlyavailable”。移除一種web應(yīng)用，只是指從Tomcat的運行拷貝中刪除了該應(yīng)用，如果重新啟動Tomcat，被刪除的應(yīng)用將再次出現(xiàn)（也就是說，移除并不是指從硬盤上刪除）。3.3布署一種web應(yīng)用有兩個方法能夠在系統(tǒng)中布署web服務(wù)。⑴拷貝WAR文獻(xiàn)或者web應(yīng)用文獻(xiàn)夾（涉及該web的全部內(nèi)容）到$CATALINA_BASE/webapps目錄下。⑵為web服務(wù)建立一種只涉及context內(nèi)容的XML片斷文獻(xiàn)，并把該文獻(xiàn)放到$CATALINA_BASE/webapps目錄下。這個web應(yīng)用本身能夠存儲在硬盤上的任何地方。如果有一種WAR文獻(xiàn)，想布署它，則只需要把該文獻(xiàn)簡樸的拷貝到CATALINA_BASE/webapps目錄下即可，文獻(xiàn)必須以“.war”作為擴(kuò)展名。一旦Tomcat監(jiān)聽到這個文獻(xiàn)，它將（缺省的）解開該文獻(xiàn)包作為一種子目錄，并以WAR文獻(xiàn)的文獻(xiàn)名作為子目錄的名字。接下來，Tomcat將在內(nèi)存中建立一種context，就好象在server.xml文獻(xiàn)里建立同樣。固然，其它必需的內(nèi)容，將從server.xml中的DefaultContext獲得。布署web應(yīng)用的另一種方式是寫一種ContextXML片斷文獻(xiàn)，然后把該文獻(xiàn)拷貝到CATALINA_BASE/webapps目錄下。一種Context片斷并非一種完整的XML文獻(xiàn)，而只是一種context元素，以及對該應(yīng)用的對應(yīng)描述。這種片斷文獻(xiàn)就像是從server.xml中切取出來的context元素同樣，因此這種片斷被命名為“context片斷”。舉個例子，如果我們想布署一種名叫MyWebApp.war的應(yīng)用，該應(yīng)用使用realm作為訪問控制方式，我們能夠使用下面這個片斷：<!--ContextfragmentfordeployingMyWebApp.war--><Contextpath=“/demo”docBase=“webapps/MyWebApp.war”debug=“0”privileged=“true”><RealmclassName=“org.apache.catalina.realm.UserDatabaseRealm”resourceName=“UserDatabase”/></Context>把該片斷命名為“MyWebApp.xml”，然后拷貝到CATALINA_BASE/webapps目錄下。這種context片斷提供了一種便利的辦法來布署web應(yīng)用，不需要編輯server.xml，除非想變化缺省的布署特性，安裝一種新的web應(yīng)用時不需要重啟動Tomcat。3.4配備虛擬主機(jī)（VirtualHosts）有關(guān)server.xml中“Host”這個元素，只有在設(shè)立虛擬主機(jī)的才需要修改。虛擬主機(jī)是一種在一種web服務(wù)器上服務(wù)多個域名的機(jī)制，對每個域名而言，都好象獨享了整個主機(jī)。事實上，大多數(shù)的小型商務(wù)網(wǎng)站都是采用虛擬主機(jī)實現(xiàn)的，這重要是由于虛擬主機(jī)能直接連接到Internet并提供對應(yīng)的帶寬，以保障合理的訪問響應(yīng)速度，另外虛擬主機(jī)還能提供一種穩(wěn)定的固定IP。基于名字的虛擬主機(jī)能夠被建立在任何web服務(wù)器上，建立的辦法就是通過在域名服務(wù)器（DNS）上建立IP地址的別名，并且告訴web服務(wù)器把去往不同域名的請求分發(fā)到對應(yīng)的網(wǎng)頁目錄。在Tomcat中使用虛擬主機(jī)，需要設(shè)立DNS或主機(jī)數(shù)據(jù)。為了測試，為本地IP設(shè)立一種IP別名就足夠了，接下來，你需要在server.xml中添加幾行內(nèi)容，以下：<Serverport=“8005”shutdown=“SHUTDOWN”debug=“0”><Servicename=“Tomcat-Standalone”><ConnectorclassName=“org.apache.coyote.tomcat4.CoyoteConnector”port=“8080”minProcessors=“5”maxProcessors=“75”enableLookups=“true”redirectPort=“8443”/><ConnectorclassName=“org.apache.coyote.tomcat4.CoyoteConnector”port=“8443”minProcessors=“5”maxProcessors=“75”acceptCount=“10”debug=“0”scheme=“https”secure=“true”/><FactoryclassName=“org.apache.coyote.tomcat4.CoyoteServerSocketFactory”clientAuth=“false”protocol=“TLS”/></Connector><Enginename=“Standalone”defaultHost=“l(fā)ocalhost”debug=“0”><!--ThisHostisthedefaultHost--><Hostname=“l(fā)ocalhost”debug=“0”appBase=“webapps”unpackWARs=“true”autoDeploy=“true”><Contextpath=“”docBase=“ROOT”debug=“0”/><Contextpath=“/orders”docBase=“/home/ian/orders”debug=“0”reloadable=“true”crossContext=“true”></Context></Host><!--ThisHostisthefirst“VirtualHost”:.com--><Hostname=“.com”appBase=“/home/example/webapp”><Contextpath=“”docBase=“.”/></Host></Engine></Service></Server>Tomcat的server.xml文獻(xiàn)，在初始狀態(tài)下，只涉及一種虛擬主機(jī)，但是它容易被擴(kuò)充到支持多個虛擬主機(jī)。在前面的例子中展示的是一種簡樸的server.xml版本，其中粗體部分就是用于添加一種虛擬主機(jī)。每一種Host元素必須涉及一種或多個context元素，所包含的context元素中必須有一種是默認(rèn)的context，這個默認(rèn)的context的顯示途徑應(yīng)當(dāng)為空（例如，path=“”）。3.5配備基礎(chǔ)驗證（BasicAuthentication）容器管理驗證辦法控制著當(dāng)顧客訪問受保護(hù)的web應(yīng)用資源時，如何進(jìn)行顧客的身份鑒別。當(dāng)一種web應(yīng)用使用了BasicAuthentication（BASIC參數(shù)在web.xml文獻(xiàn)中auto-method元素中設(shè)立），而有顧客訪問受保護(hù)的web應(yīng)用時，Tomcat將通過HTTPBasicAuthentication方式，彈出一種對話框，規(guī)定顧客輸入顧客名和密碼。在這種驗證辦法中，全部密碼將被以64位的編碼方式在網(wǎng)絡(luò)上傳輸。注意：使用BasicAuthentication通過被認(rèn)為是不安全的，由于它沒有強(qiáng)健的加密辦法，除非在客戶端和服務(wù)器端都使用HTTPS或者其它密碼加密碼方式（例如，在一種虛擬私人網(wǎng)絡(luò)中）。若沒有額外的加密辦法，網(wǎng)絡(luò)管理員將能夠截獲（或濫用）顧客的密碼。但是，如果是剛開始使用Tomcat，或者你想在你的web應(yīng)用中測試一下基于容器的安全管理，BasicAuthentication還是非常易于設(shè)立和使用的。只需要添加<security-constraint>和<login-config>兩個元素到web應(yīng)用的web.xml文獻(xiàn)中，并且在CATALINA_BASE/conf/tomcat-users.xml文獻(xiàn)中添加適宜的<role>和<user>即可，然后重新啟動Tomcat。3.6配備單點登錄（SingleSign-On）一旦設(shè)立了realm和驗證的辦法，就需要進(jìn)行實際的顧客登錄解決。普通說來，對顧客而言登錄系統(tǒng)是一件很麻煩的事情，必須盡量減少顧客登錄驗證的次數(shù)。作為缺省的狀況，當(dāng)顧客第一次請求受保護(hù)的資源時，每一種web應(yīng)用都會規(guī)定顧客登錄。如果運行了多個web應(yīng)用，并且每個應(yīng)用都需要進(jìn)行單獨的顧客驗證，那這看起來就有點像在顧客搏斗。顧客們不懂得如何才干把多個分離的應(yīng)用整合成一種單獨的系統(tǒng)，全部顧客也就不懂得他們需要訪問多少個不同的應(yīng)用，只是很困惑，為什么總要不停的登錄。Tomcat4的“singlesign-on”特性允許顧客在訪問同一虛擬主機(jī)下全部web應(yīng)用時，只需登錄一次。為了使用這個功效，只需要在Host上添加一種SingleSignOnValve元素即可，以下所示：<ValveclassName=“org.apache.catalina.authenticator.SingleSignOn”debug=“0”/>在Tomcat初始安裝后，server.xml的注釋里面涉及SingleSignOnValve配備的例子，只需要去掉注釋，即可使用。那么，任何顧客只要登錄過一種應(yīng)用，則對于同一虛擬主機(jī)下的全部應(yīng)用同樣有效。使用singlesign-onvalve有某些重要的限制：⑴value必須被配備和嵌套在相似的Host元素里，并且全部需要進(jìn)行單點驗證的web應(yīng)用（必須通過context元素定義）都位于該Host下。⑵涉及共享顧客信息的realm必須被設(shè)立在同一級Host中或者嵌套之外。⑶不能被context中的realm覆蓋。⑷使用單點登錄的web應(yīng)用最佳使用一種Tomcat的內(nèi)置的驗證方式（被定義在web.xml中的<auth-method>中），這比自定義的驗證方式強(qiáng)，Tomcat內(nèi)置的的驗證方式涉及basic、digest、form和client-cert。⑸如果你使用單點登錄，還但愿集成一種第三方的web應(yīng)用到你的網(wǎng)站中來，并且這個新的web應(yīng)用使用它自己的驗證方式，而不使用容器管理安全，那你基本上就沒招了。顧客每次登錄原來全部應(yīng)用時需要登錄一次，并且在請求新的第三方應(yīng)用時還得再登錄一次。⑹單點登錄需要使用cookies。3.7配備顧客定制目錄某些站點允許個別顧客在服務(wù)器上公布網(wǎng)頁。例如，一所大學(xué)的學(xué)院可能想給每一位學(xué)生一種公共區(qū)域，或者是一種ISP但愿給某些web空間給他的客戶，但這又不是虛擬主機(jī)。在這種狀況下，一種典型的辦法就是在顧客名前面加一種特殊字符（~），作為每位顧客的網(wǎng)站，例如：.edu/~username提供兩種辦法在主機(jī)上映射這些個人網(wǎng)站，重要使用一對特殊的Listener元素。Listener的className屬性應(yīng)當(dāng)是org.apache.catalina.startup.UserConfig，userClass屬性應(yīng)當(dāng)是幾個映射類之一。如果電腦系統(tǒng)是Unix，它將有一種原則的/etc/passwd文獻(xiàn)，該文獻(xiàn)中的帳號能夠被運行中的Tomcat很容易的讀取，該文獻(xiàn)指定了顧客的主目錄，使用PasswdUserDatabase映射類。.com/~usernameTomcat<ListenerclassName=“org.apache.catalina.startup.UserConfig”directoryName=“public_html”userClass=“org.apache.catalina.startup.PasswdUserDatabase”/>web文獻(xiàn)需要放置在像/home/users/ian/public_html或者/users/jbrittain/public_html同樣的目錄下面。固然你也能夠變化public_html到其它任何子目錄下。事實上，這個顧客目錄根本不一定需要位于顧客主目錄下里面。如果你沒有一種密碼文獻(xiàn)，但你又想把一種顧客名映射到公共的像/home同樣目錄的子目錄里面，則能夠使用HomesUserDatabase類。<ListenerclassName=“org.apache.catalina.startup.UserConfig”directoryName=“public_html”homeBase=“/home”userClass=“org.apache.catalina.startup.HomesUserDatabase”/>這樣一來，web文獻(xiàn)就能夠位于像/home/ian/public_html或者/home/jasonb/public_html同樣的目錄下。這種形式對Windows而言更加有利，你能夠使用一種像c:\home這樣的目錄。這些Listener元素，如果出現(xiàn)，則必須在Host元素里面，而不能在context元素里面，由于它們都用應(yīng)用于Host本身。3.8在Tomcat中使用CGI腳本Tomcat重要是作為Servlet/JSP容器，但它也有許多傳統(tǒng)web服務(wù)器的性能。支持通用網(wǎng)關(guān)接口（CommonGatewayInterface，即CGI）就是其中之一，CGI提供一組辦法在響應(yīng)瀏覽器請求時運行某些擴(kuò)展程序。CGI之因此被稱為通用，是由于它能在大多數(shù)程序或腳本中被調(diào)用，涉及：Perl，Python，awk，Unixshellscripting等，甚至涉及Java。不會把一種Java應(yīng)用程序當(dāng)作CGI來運行，畢竟這樣太過原始。普通而言，開發(fā)Servlet總要比CGI含有更加好的效率，由于當(dāng)顧客點擊一種鏈接或一種按鈕時，不需要從操作系統(tǒng)層開始進(jìn)行解決。Tomcat涉及一種可選的CGIServlet，允許你運行遺留下來的CGI腳本。為了使Tomcat能夠運行CGI，必須做的幾件事：⑴把servlets-cgi.renametojar（在CATALINA_HOME/server/lib/目錄下）改名為servlets-cgi.jar。解決CGI的servlet應(yīng)當(dāng)位于Tomcat的CLASSPATH下。⑵在Tomcat的CATALINA_BASE/conf/web.xml文獻(xiàn)中，把有關(guān)<servlet-name>CGI的那段的注釋去掉（默認(rèn)狀況下，該段位于第241行）。⑶同樣，在Tomcat的CATALINA_BASE/conf/web.xml文獻(xiàn)中，把有關(guān)對CGI進(jìn)行映射的那段的注釋去掉（默認(rèn)狀況下，該段位于第299行）。注意，這段內(nèi)容指定了HTML鏈接到CGI腳本的訪問方式。⑷能夠把CGI腳本放置在WEB-INF/cgi目錄下（注意，WEB-INF是一種安全的地方，你能夠把某些不想被顧客看見或基于安全考慮不想暴露的文獻(xiàn)放在此處），或者也能夠把CGI腳本放置在context下的其它目錄下，并為CGIServlet調(diào)節(jié)cgiPathPrefix初始化參數(shù)。這就指定的CGIServlet的實際位置，且不能與上一步指定的URL重名。⑸重新啟動Tomcat，你的CGI就能夠運行了。在Tomcat中，CGI程序缺省放置在WEB-INF/cgi目錄下，正如前面所提示的那樣，WEB-INF目錄受保護(hù)的，通過客戶端的瀏覽器無法窺探到其中內(nèi)容，因此對于放置含有密碼或其它敏感信息的CGI腳本而言，這是一種非常好的地方。為了兼容其它服務(wù)器，盡管你也能夠把CGI腳本保存在傳統(tǒng)的/cgi-bin目錄，但要懂得，在這些目錄中的文獻(xiàn)有可能被網(wǎng)上好奇的沖浪者看到。另外，在Unix中，請擬定運行Tomcat的顧客有執(zhí)行CGI腳本的權(quán)限。3.9變化Tomcat中的JSP編譯器在Tomcat4.1（或更高版本，大概），JSP的編譯由包含在Tomcat里面的Ant程序控制器直接執(zhí)行。這聽起來有一點點奇怪，但這正是Ant故意為之的一部分，有一種API文檔指導(dǎo)開發(fā)者在沒有啟動一種新的JVM的狀況下，使用Ant。這是使用Ant進(jìn)行Java開發(fā)的一大優(yōu)勢。另外，這也意味著你現(xiàn)在能夠在Ant中使用任何javac支持的編譯方式，這里有一種有關(guān)ApacheAnt使用手冊的javacpage列表。使用起來是容易的，由于你只需要在<init-param>元素中定義一種名字叫“compiler”，并且在value中有一種支持編譯的編譯器名字，示例以下：<servlet><servlet-name>jsp</servlet-name><servlet-class>org.apache.jasper.servlet.JspServl