国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

tomcat的的下載地址http://www.apache.org/dist/jakarta/tomcat-4/
1、安裝jdk，詳細(xì)操作請(qǐng)參考本站windows 2k和redhat 8.0下java環(huán)境配置

2、如何修改端口號(hào)

使用文本編輯器如EditPlus，打開(kāi)server.xml文件，查找到
<!-- Define a non-SSL Coyote HTTP/1.1 Connector on port 8080 -->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
         port="8080" minProcessors="5" maxProcessors="75"
         enableLookups="true" redirectPort="8443"
         acceptCount="100" debug="0" connectionTimeout="20000"
         useURIValidationHack="false" disableUploadTimeout="true" />

將其中的8080，改成80，然后重啟tomcat，本機(jī)使用http://localhost即可訪問(wèn)。
注：其他版本，查找相應(yīng)的8080，然后修改。

3、修改發(fā)布目錄

例如將d:\test目錄作為自己的文檔發(fā)布目錄，并指定mytest為http訪問(wèn)的相對(duì)目錄（本機(jī)即http://localhost/mytest）。
同上要修改server.xml文件，找到

<!-- Tomcat Root Context -->
<!--
<Context path="" docBase="ROOT" debug="0"/>
-->
去掉注釋，或者將已經(jīng)屏蔽掉的<Context path="" docBase="ROOT" debug="0"/> 復(fù)制到下面的空白處，這時(shí)候復(fù)制的文本已經(jīng)可以彩色亮顯。根據(jù)例子中的要求，修改這段文本如下：
<Context path="/mytest" docBase="d:\test" debug="0"/>
然后重啟tomcat，本機(jī)即可通過(guò)http://localhost/mytest來(lái)訪問(wèn)放在d:\test目錄下的JSP文件。

總結(jié):
如上例中發(fā)布目錄結(jié)構(gòu)整體結(jié)構(gòu)如下：
d:\test┄┄JSP文件
　│
　└/WEB-INF┄┄web.xml
　　　　│
　　　　└/classes┈┈JavaBean/Servlet文件
           │
           └myPackages(包路徑) ┈┈JavaBean/Servlet文件

 

 

Tomcat配置技巧Top 10
2004-01-09 17:19:25

作者：Jason Brittain & Ian F. Darwin
出處：http://www.orielly.com
譯者：陳光
2003-12-31

編者按：現(xiàn)在開(kāi)發(fā)Java Web應(yīng)用，建立和部署Web內(nèi)容是一件很簡(jiǎn)單的工作。使用Jakarta Tomcat作為Servlet和JSP容器的人已經(jīng)遍及全世界。Tomcat具有免費(fèi)、跨平臺(tái)等諸多特性，并且更新得很快，現(xiàn)在非常的流行。

你所需要做的就是：按照你的需求配置Tomcat，只要你正確配置，Tomcat一般都能適合你的要求。下面是一系列關(guān)于Tomcat的配置技巧，這些技巧源自于我的書(shū)：《Tomcat權(quán)威指南》，希望對(duì)你有所幫助。—— Jason Brittain

1． 配置系統(tǒng)管理（Admin Web Application）
大多數(shù)商業(yè)化的J2EE服務(wù)器都提供一個(gè)功能強(qiáng)大的管理界面，且大都采用易于理解的Web應(yīng)用界面。Tomcat按照自己的方式，同樣提供一個(gè)成熟的管理工具，并且絲毫不遜于那些商業(yè)化的競(jìng)爭(zhēng)對(duì)手。Tomcat的Admin Web Application最初在4.1版本時(shí)出現(xiàn)，當(dāng)時(shí)的功能包括管理context、data source、user和group等。當(dāng)然也可以管理像初始化參數(shù)，user、group、role的多種數(shù)據(jù)庫(kù)管理等。在后續(xù)的版本中，這些功能將得到很大的擴(kuò)展，但現(xiàn)有的功能已經(jīng)非常實(shí)用了。

Admin Web Application被定義在自動(dòng)部署文件：CATALINA_BASE/webapps/admin.xml 。
（譯者注：CATALINA_BASE即tomcat安裝目錄下的server目錄）

你必須編輯這個(gè)文件，以確定Context中的docBase參數(shù)是絕對(duì)路徑。也就是說(shuō)，CATALINA_BASE/webapps/admin.xml 的路徑是絕對(duì)路徑。作為另外一種選擇，你也可以刪除這個(gè)自動(dòng)部署文件，而在server.xml文件中建立一個(gè)Admin Web Application的context，效果是一樣的。你不能管理Admin Web Application這個(gè)應(yīng)用，換而言之，除了刪除CATALINA_BASE/webapps/admin.xml ，你可能什么都做不了。

如果你使用UserDatabaseRealm（默認(rèn)），你將需要添加一個(gè)user以及一個(gè)role到CATALINA_BASE/conf/tomcat-users.xml 文件中。你編輯這個(gè)文件，添加一個(gè)名叫“admin”的role 到該文件中，如下：

<role name="admin"/>

你同樣需要有一個(gè)用戶，并且這個(gè)用戶的角色是“admin”。象存在的用戶那樣，添加一個(gè)用戶（改變密碼使其更加安全）：

<user name="admin" password="deep_dark_secret" roles="admin"/>

當(dāng)你完成這些步驟后，請(qǐng)重新啟動(dòng)Tomcat，訪問(wèn)http://localhost:8080/admin，你將看到一個(gè)登錄界面。Admin Web Application采用基于容器管理的安全機(jī)制，并采用了Jakarta Struts框架。一旦你作為“admin”角色的用戶登錄管理界面，你將能夠使用這個(gè)管理界面配置Tomcat。

2．配置應(yīng)用管理（Manager Web Application）
Manager Web Application讓你通過(guò)一個(gè)比Admin Web Application更為簡(jiǎn)單的用戶界面，執(zhí)行一些簡(jiǎn)單的Web應(yīng)用任務(wù)。

Manager Web Application被被定義在一個(gè)自動(dòng)部署文件中：

CATALINA_BASE/webapps/manager.xml 。

你必須編輯這個(gè)文件，以確保context的docBase參數(shù)是絕對(duì)路徑，也就是說(shuō)CATALINA_HOME/server/webapps/manager的絕對(duì)路徑。
（譯者注：CATALINA_HOME即tomcat安裝目錄）

如果你使用的是UserDatabaseRealm，那么你需要添加一個(gè)角色和一個(gè)用戶到CATALINA_BASE/conf/tomcat-users.xml文件中。接下來(lái)，編輯這個(gè)文件，添加一個(gè)名為“manager”的角色到該文件中：

<role name=”manager”>

你同樣需要有一個(gè)角色為“manager”的用戶。像已經(jīng)存在的用戶那樣，添加一個(gè)新用戶（改變密碼使其更加安全）：

<user name="manager" password="deep_dark_secret" roles="manager"/>

然后重新啟動(dòng)Tomcat，訪問(wèn)http://localhost/manager/list，將看到一個(gè)很樸素的文本型管理界面，或者訪問(wèn)http://localhost/manager/html/list，將看到一個(gè)HMTL的管理界面。不管是哪種方式都說(shuō)明你的Manager Web Application現(xiàn)在已經(jīng)啟動(dòng)了。

Manager application讓你可以在沒(méi)有系統(tǒng)管理特權(quán)的基礎(chǔ)上，安裝新的Web應(yīng)用，以用于測(cè)試。如果我們有一個(gè)新的web應(yīng)用位于/home/user/hello下在，并且想把它安裝到 /hello下，為了測(cè)試這個(gè)應(yīng)用，我們可以這么做，在第一個(gè)文件框中輸入“/hello”（作為訪問(wèn)時(shí)的path），在第二個(gè)文本框中輸入“file:/home/user/hello”（作為Config URL）。

Manager application還允許你停止、重新啟動(dòng)、移除以及重新部署一個(gè)web應(yīng)用。停止一個(gè)應(yīng)用使其無(wú)法被訪問(wèn)，當(dāng)有用戶嘗試訪問(wèn)這個(gè)被停止的應(yīng)用時(shí)，將看到一個(gè)503的錯(cuò)誤——“503 - This application is not currently available”。

移除一個(gè)web應(yīng)用，只是指從Tomcat的運(yùn)行拷貝中刪除了該應(yīng)用，如果你重新啟動(dòng)Tomcat，被刪除的應(yīng)用將再次出現(xiàn)（也就是說(shuō)，移除并不是指從硬盤(pán)上刪除）。

3．部署一個(gè)web應(yīng)用
有兩個(gè)辦法可以在系統(tǒng)中部署web服務(wù)。
1> 拷貝你的WAR文件或者你的web應(yīng)用文件夾（包括該web的所有內(nèi)容）到$CATALINA_BASE/webapps目錄下。
2> 為你的web服務(wù)建立一個(gè)只包括context內(nèi)容的XML片斷文件，并把該文件放到$CATALINA_BASE/webapps目錄下。這個(gè)web應(yīng)用本身可以存儲(chǔ)在硬盤(pán)上的任何地方。

如果你有一個(gè)WAR文件，你若想部署它，則只需要把該文件簡(jiǎn)單的拷貝到CATALINA_BASE/webapps目錄下即可，文件必須以“.war”作為擴(kuò)展名。一旦Tomcat監(jiān)聽(tīng)到這個(gè)文件，它將（缺省的）解開(kāi)該文件包作為一個(gè)子目錄，并以WAR文件的文件名作為子目錄的名字。接下來(lái)，Tomcat將在內(nèi)存中建立一個(gè)context，就好象你在server.xml文件里建立一樣。當(dāng)然，其他必需的內(nèi)容，將從server.xml中的DefaultContext獲得。

部署web應(yīng)用的另一種方式是寫(xiě)一個(gè)Context XML片斷文件，然后把該文件拷貝到CATALINA_BASE/webapps目錄下。一個(gè)Context片斷并非一個(gè)完整的XML文件，而只是一個(gè)context元素，以及對(duì)該應(yīng)用的相應(yīng)描述。這種片斷文件就像是從server.xml中切取出來(lái)的context元素一樣，所以這種片斷被命名為“context片斷”。

舉個(gè)例子，如果我們想部署一個(gè)名叫MyWebApp.war的應(yīng)用，該應(yīng)用使用realm作為訪問(wèn)控制方式，我們可以使用下面這個(gè)片斷：

<!-- 
 Context fragment for deploying MyWebApp.war 
-->
<Context path="/demo" docBase="webapps/MyWebApp.war"
        debug="0" privileged="true">
 <Realm className="org.apache.catalina.realm.UserDatabaseRealm"               
        resourceName="UserDatabase"/>
</Context>

把該片斷命名為“MyWebApp.xml”，然后拷貝到CATALINA_BASE/webapps目錄下。

這種context片斷提供了一種便利的方法來(lái)部署web應(yīng)用，你不需要編輯server.xml，除非你想改變?nèi)笔〉牟渴鹛匦?，安裝一個(gè)新的web應(yīng)用時(shí)不需要重啟動(dòng)Tomcat。

4．配置虛擬主機(jī)（Virtual Hosts）
關(guān)于server.xml中“Host”這個(gè)元素，只有在你設(shè)置虛擬主機(jī)的才需要修改。虛擬主機(jī)是一種在一個(gè)web服務(wù)器上服務(wù)多個(gè)域名的機(jī)制，對(duì)每個(gè)域名而言，都好象獨(dú)享了整個(gè)主機(jī)。實(shí)際上，大多數(shù)的小型商務(wù)網(wǎng)站都是采用虛擬主機(jī)實(shí)現(xiàn)的，這主要是因?yàn)樘摂M主機(jī)能直接連接到Internet并提供相應(yīng)的帶寬，以保障合理的訪問(wèn)響應(yīng)速度，另外虛擬主機(jī)還能提供一個(gè)穩(wěn)定的固定IP。

基于名字的虛擬主機(jī)可以被建立在任何web服務(wù)器上，建立的方法就是通過(guò)在域名服務(wù)器（DNS）上建立IP地址的別名，并且告訴web服務(wù)器把去往不同域名的請(qǐng)求分發(fā)到相應(yīng)的網(wǎng)頁(yè)目錄。因?yàn)檫@篇文章主要是講Tomcat，我們不準(zhǔn)備介紹在各種操作系統(tǒng)上設(shè)置DNS的方法，如果你在這方面需要幫助，請(qǐng)參考《DNS and Bind》一書(shū)，作者是Paul Albitz and Cricket Liu (O‘Reilly)。為了示范方便，我將使用一個(gè)靜態(tài)的主機(jī)文件，因?yàn)檫@是測(cè)試別名最簡(jiǎn)單的方法。
在Tomcat中使用虛擬主機(jī)，你需要設(shè)置DNS或主機(jī)數(shù)據(jù)。為了測(cè)試，為本地IP設(shè)置一個(gè)IP別名就足夠了，接下來(lái)，你需要在server.xml中添加幾行內(nèi)容，如下：

<Server port="8005" shutdown="SHUTDOWN" debug="0">
 <Service name="Tomcat-Standalone">
   <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8080" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"/>
   <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
acceptCount="10" debug="0" scheme="https" secure="true"/>
     <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" />
   </Connector>
   <Engine name="Standalone" defaultHost="localhost" debug="0">
     <!-- This Host is the default Host -->
     <Host name="localhost" debug="0" appBase="webapps"
     unpackWARs="true" autoDeploy="true">
       <Context path="" docBase="ROOT" debug="0"/>
       <Context path="/orders" docBase="/home/ian/orders" debug="0"
                      reloadable="true" crossContext="true">
       </Context>
     </Host>

     <!-- This Host is the first "Virtual Host": www.example.com -->
     <Host name="       <Context path="" docBase="."/>
     </Host>

   </Engine>
 </Service>
</Server>

Tomcat的server.xml文件，在初始狀態(tài)下，只包括一個(gè)虛擬主機(jī)，但是它容易被擴(kuò)充到支持多個(gè)虛擬主機(jī)。在前面的例子中展示的是一個(gè)簡(jiǎn)單的server.xml版本，其中粗體部分就是用于添加一個(gè)虛擬主機(jī)。每一個(gè)Host元素必須包括一個(gè)或多個(gè)context元素，所包含的context元素中必須有一個(gè)是默認(rèn)的context，這個(gè)默認(rèn)的context的顯示路徑應(yīng)該為空（例如，path=””）。

5．配置基礎(chǔ)驗(yàn)證（Basic Authentication）
容器管理驗(yàn)證方法控制著當(dāng)用戶訪問(wèn)受保護(hù)的web應(yīng)用資源時(shí)，如何進(jìn)行用戶的身份鑒別。當(dāng)一個(gè)web應(yīng)用使用了Basic Authentication（BASIC參數(shù)在web.xml文件中auto-method元素中設(shè)置），而有用戶訪問(wèn)受保護(hù)的web應(yīng)用時(shí)，Tomcat將通過(guò)HTTP Basic Authentication方式，彈出一個(gè)對(duì)話框，要求用戶輸入用戶名和密碼。在這種驗(yàn)證方法中，所有密碼將被以64位的編碼方式在網(wǎng)絡(luò)上傳輸。

注意：使用Basic Authentication通過(guò)被認(rèn)為是不安全的，因?yàn)樗鼪](méi)有強(qiáng)健的加密方法，除非在客戶端和服務(wù)器端都使用HTTPS或者其他密碼加密碼方式（比如，在一個(gè)虛擬私人網(wǎng)絡(luò)中）。若沒(méi)有額外的加密方法，網(wǎng)絡(luò)管理員將能夠截獲（或?yàn)E用）用戶的密碼。但是，如果你是剛開(kāi)始使用Tomcat，或者你想在你的web應(yīng)用中測(cè)試一下基于容器的安全管理，Basic Authentication還是非常易于設(shè)置和使用的。只需要添加<security-constraint>和<login-config>兩個(gè)元素到你的web應(yīng)用的web.xml文件中，并且在CATALINA_BASE/conf/tomcat-users.xml 文件中添加適當(dāng)?shù)?lt;role>和<user>即可，然后重新啟動(dòng)Tomcat。

下面例子中的web.xml摘自一個(gè)俱樂(lè)部會(huì)員網(wǎng)站系統(tǒng)，該系統(tǒng)中只有member目錄被保護(hù)起來(lái)，并使用Basic Authentication進(jìn)行身份驗(yàn)證。請(qǐng)注意，這種方式將有效的代替Apache web服務(wù)器中的.htaccess文件。

<!--
 Define the Members-only area, by defining
 a "Security Constraint" on this Application, and
 mapping it to the subdirectory (URL) that we want
 to restrict.
-->
<security-constraint>
 <web-resource-collection>
   <web-resource-name>
     Entire Application
   </web-resource-name>
   <url-pattern>/members/*</url-pattern>
 </web-resource-collection>
 <auth-constraint>
     <role-name>member</role-name>
 </auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
 <auth-method>BASIC</auth-method>
 <realm-name>My Club Members-only Area</realm-name>
</login-config>

6．配置單點(diǎn)登錄（Single Sign-On）
一旦你設(shè)置了realm和驗(yàn)證的方法，你就需要進(jìn)行實(shí)際的用戶登錄處理。一般說(shuō)來(lái)，對(duì)用戶而言登錄系統(tǒng)是一件很麻煩的事情，你必須盡量減少用戶登錄驗(yàn)證的次數(shù)。作為缺省的情況，當(dāng)用戶第一次請(qǐng)求受保護(hù)的資源時(shí)，每一個(gè)web應(yīng)用都會(huì)要求用戶登錄。如果你運(yùn)行了多個(gè)web應(yīng)用，并且每個(gè)應(yīng)用都需要進(jìn)行單獨(dú)的用戶驗(yàn)證，那這看起來(lái)就有點(diǎn)像你在與你的用戶搏斗。用戶們不知道怎樣才能把多個(gè)分離的應(yīng)用整合成一個(gè)單獨(dú)的系統(tǒng)，所有他們也就不知道他們需要訪問(wèn)多少個(gè)不同的應(yīng)用，只是很迷惑，為什么總要不停的登錄。

Tomcat 4的“single sign-on”特性允許用戶在訪問(wèn)同一虛擬主機(jī)下所有web應(yīng)用時(shí)，只需登錄一次。為了使用這個(gè)功能，你只需要在Host上添加一個(gè)SingleSignOn Valve元素即可，如下所示：

<Valve className="org.apache.catalina.authenticator.SingleSignOn"
      debug="0"/>

在Tomcat初始安裝后，server.xml的注釋里面包括SingleSignOn Valve配置的例子，你只需要去掉注釋，即可使用。那么，任何用戶只要登錄過(guò)一個(gè)應(yīng)用，則對(duì)于同一虛擬主機(jī)下的所有應(yīng)用同樣有效。

使用single sign-on valve有一些重要的限制：
1> value必須被配置和嵌套在相同的Host元素里，并且所有需要進(jìn)行單點(diǎn)驗(yàn)證的web應(yīng)用（必須通過(guò)context元素定義）都位于該Host下。
2> 包括共享用戶信息的realm必須被設(shè)置在同一級(jí)Host中或者嵌套之外。
3> 不能被context中的realm覆蓋。
4> 使用單點(diǎn)登錄的web應(yīng)用最好使用一個(gè)Tomcat的內(nèi)置的驗(yàn)證方式（被定義在web.xml中的<auth-method>中），這比自定義的驗(yàn)證方式強(qiáng)，Tomcat內(nèi)置的的驗(yàn)證方式包括basic、digest、form和client-cert。
5> 如果你使用單點(diǎn)登錄，還希望集成一個(gè)第三方的web應(yīng)用到你的網(wǎng)站中來(lái)，并且這個(gè)新的web應(yīng)用使用它自己的驗(yàn)證方式，而不使用容器管理安全，那你基本上就沒(méi)招了。你的用戶每次登錄原來(lái)所有應(yīng)用時(shí)需要登錄一次，并且在請(qǐng)求新的第三方應(yīng)用時(shí)還得再登錄一次。當(dāng)然，如果你擁有這個(gè)第三方web應(yīng)用的源碼，而你又是一個(gè)程序員，你可以修改它，但那恐怕也不容易做。
6> 單點(diǎn)登錄需要使用cookies。

7．配置用戶定制目錄（Customized User Directores）
一些站點(diǎn)允許個(gè)別用戶在服務(wù)器上發(fā)布網(wǎng)頁(yè)。例如，一所大學(xué)的學(xué)院可能想給每一位學(xué)生一個(gè)公共區(qū)域，或者是一個(gè)ISP希望給一些web空間給他的客戶，但這又不是虛擬主機(jī)。在這種情況下，一個(gè)典型的方法就是在用戶名前面加一個(gè)特殊字符（~），作為每位用戶的網(wǎng)站，比如：

http://www.cs.myuniversity.edu/~username
http://members.mybigisp.com/~username

Tomcat提供兩種方法在主機(jī)上映射這些個(gè)人網(wǎng)站，主要使用一對(duì)特殊的Listener元素。Listener的className屬性應(yīng)該是org.apache.catalina.startup.UserConfig，userClass屬性應(yīng)該是幾個(gè)映射類之一。如果你的系統(tǒng)是Unix，它將有一個(gè)標(biāo)準(zhǔn)的/etc/passwd文件，該文件中的賬號(hào)能夠被運(yùn)行中的Tomcat很容易的讀取，該文件指定了用戶的主目錄，使用PasswdUserDatabase 映射類。

<Listener className="org.apache.catalina.startup.UserConfig"
directoryName="public_html"
userClass="org.apache.catalina.startup.PasswdUserDatabase"/>

web文件需要放置在像/home/users/ian/public_html 或者 /users/jbrittain/public_html一樣的目錄下面。當(dāng)然你也可以改變public_html 到其他任何子目錄下。

實(shí)際上，這個(gè)用戶目錄根本不一定需要位于用戶主目錄下里面。如果你沒(méi)有一個(gè)密碼文件，但你又想把一個(gè)用戶名映射到公共的像/home一樣目錄的子目錄里面，則可以使用HomesUserDatabase類。

<Listener className="org.apache.catalina.startup.UserConfig"
directoryName="public_html" homeBase="/home"
userClass="org.apache.catalina.startup.HomesUserDatabase"/>

這樣一來(lái)，web文件就可以位于像/home/ian/public_html 或者 /home/jasonb/public_html一樣的目錄下。這種形式對(duì)Windows而言更加有利，你可以使用一個(gè)像c:\home這樣的目錄。

這些Listener元素，如果出現(xiàn)，則必須在Host元素里面，而不能在context元素里面，因?yàn)樗鼈兌加脩?yīng)用于Host本身。

8．在Tomcat中使用CGI腳本
Tomcat主要是作為Servlet/JSP容器，但它也有許多傳統(tǒng)web服務(wù)器的性能。支持通用網(wǎng)關(guān)接口（Common Gateway Interface，即CGI）就是其中之一，CGI提供一組方法在響應(yīng)瀏覽器請(qǐng)求時(shí)運(yùn)行一些擴(kuò)展程序。CGI之所以被稱為通用，是因?yàn)樗茉诖蠖鄶?shù)程序或腳本中被調(diào)用，包括：Perl，Python，awk，Unix shell scripting等，甚至包括Java。當(dāng)然，你大概不會(huì)把一個(gè)Java應(yīng)用程序當(dāng)作CGI來(lái)運(yùn)行，畢竟這樣太過(guò)原始。一般而言，開(kāi)發(fā)Servlet總要比CGI具有更好的效率，因?yàn)楫?dāng)用戶點(diǎn)擊一個(gè)鏈接或一個(gè)按鈕時(shí)，你不需要從操作系統(tǒng)層開(kāi)始進(jìn)行處理。

Tomcat包括一個(gè)可選的CGI Servlet，允許你運(yùn)行遺留下來(lái)的CGI腳本。

為了使Tomcat能夠運(yùn)行CGI，你必須做如下幾件事：
1. 把servlets-cgi.renametojar （在CATALINA_HOME/server/lib/目錄下）改名為servlets-cgi.jar。處理CGI的servlet應(yīng)該位于Tomcat的CLASSPATH下。
2. 在Tomcat的CATALINA_BASE/conf/web.xml 文件中，把關(guān)于<servlet-name> CGI的那段的注釋去掉（默認(rèn)情況下，該段位于第241行）。
3. 同樣，在Tomcat的CATALINA_BASE/conf/web.xml文件中，把關(guān)于對(duì)CGI進(jìn)行映射的那段的注釋去掉（默認(rèn)情況下，該段位于第299行）。注意，這段內(nèi)容指定了HTML鏈接到CGI腳本的訪問(wèn)方式。
4. 你可以把CGI腳本放置在WEB-INF/cgi 目錄下（注意，WEB-INF是一個(gè)安全的地方，你可以把一些不想被用戶看見(jiàn)或基于安全考慮不想暴露的文件放在此處），或者你也可以把CGI腳本放置在context下的其他目錄下，并為CGI Servlet調(diào)整cgiPathPrefix初始化參數(shù)。這就指定的CGI Servlet的實(shí)際位置，且不能與上一步指定的URL重名。
5. 重新啟動(dòng)Tomcat，你的CGI就可以運(yùn)行了。

在Tomcat中，CGI程序缺省放置在WEB-INF/cgi目錄下，正如前面所提示的那樣，WEB-INF目錄受保護(hù)的，通過(guò)客戶端的瀏覽器無(wú)法窺探到其中內(nèi)容，所以對(duì)于放置含有密碼或其他敏感信息的CGI腳本而言，這是一個(gè)非常好的地方。為了兼容其他服務(wù)器，盡管你也可以把CGI腳本保存在傳統(tǒng)的/cgi-bin目錄，但要知道，在這些目錄中的文件有可能被網(wǎng)上好奇的沖浪者看到。另外，在Unix中，請(qǐng)確定運(yùn)行Tomcat的用戶有執(zhí)行CGI腳本的權(quán)限。

9．改變Tomcat中的JSP編譯器（JSP Compiler）
在Tomcat 4.1（或更高版本，大概），JSP的編譯由包含在Tomcat里面的Ant程序控制器直接執(zhí)行。這聽(tīng)起來(lái)有一點(diǎn)點(diǎn)奇怪，但這正是Ant有意為之的一部分，有一個(gè)API文檔指導(dǎo)開(kāi)發(fā)者在沒(méi)有啟動(dòng)一個(gè)新的JVM的情況下，使用Ant。這是使用Ant進(jìn)行Java開(kāi)發(fā)的一大優(yōu)勢(shì)。另外，這也意味著你現(xiàn)在能夠在Ant中使用任何javac支持的編譯方式，這里有一個(gè)關(guān)于Apache Ant使用手冊(cè)的javac page列表。使用起來(lái)是容易的，因?yàn)槟阒恍枰?lt;init-param> 元素中定義一個(gè)名字叫“compiler”，并且在value中有一個(gè)支持編譯的編譯器名字，示例如下：

<servlet>
   <servlet-name>jsp</servlet-name>
   <servlet-class>
     org.apache.jasper.servlet.JspServlet
   </servlet-class>
   <init-param>
     <param-name>logVerbosityLevel</param-name>
     <param-value>WARNING</param-value>
   </init-param>
   <init-param>
     <param-name>compiler</param-name>
     <param-value>jikes</param-value>
   </init-param>
   <load-on-startup>3</load-on-startup>
</servlet>

當(dāng)然，給出的編譯器必須已經(jīng)安裝在你的系統(tǒng)中，并且CLASSPATH可能需要設(shè)置，那處決于你選擇的是何種編譯器。

10．限制特定主機(jī)訪問(wèn)（Restricting Access to Specific Hosts）
有時(shí)，你可能想限制對(duì)Tomcat web應(yīng)用的訪問(wèn)，比如，你希望只有你指定的主機(jī)或IP地址可以訪問(wèn)你的應(yīng)用。這樣一來(lái)，就只有那些指定的的客戶端可以訪問(wèn)服務(wù)的內(nèi)容了。為了實(shí)現(xiàn)這種效果，Tomcat提供了兩個(gè)參數(shù)供你配置：RemoteHostValve 和RemoteAddrValve。

通過(guò)配置這兩個(gè)參數(shù)，可以讓你過(guò)濾來(lái)自請(qǐng)求的主機(jī)或IP地址，并允許或拒絕哪些主機(jī)/IP。與之類似的，在Apache的httpd文件里有對(duì)每個(gè)目錄的允許/拒絕指定。
例如你可以把Admin Web application設(shè)置成只允許本地訪問(wèn)，設(shè)置如下：

<Context path="/path/to/secret_files" ...>
 <Valve className="org.apache.catalina.valves.RemoteAddrValve"
        allow="127.0.0.1" deny=""/>
</Context>

如果沒(méi)有給出允許主機(jī)的指定，那么與拒絕主機(jī)匹配的主機(jī)就會(huì)被拒絕，除此之外的都是允許的。與之類似，如果沒(méi)有給出拒絕主機(jī)的指定，那么與允許主機(jī)匹配的主機(jī)就會(huì)被允許，除此之外的都是拒絕的。

 
隨著java的流行，其在web上的應(yīng)用也越來(lái)越廣，tomcat作為一個(gè)開(kāi)源的servlet容器，應(yīng)用前景越來(lái)越廣，本文將向你講述tomcat的一些知識(shí)。
一：簡(jiǎn)介
tomcat是jakarta項(xiàng)目中的一個(gè)重要的子項(xiàng)目，其被JavaWorld雜志的編輯選為2001年度最具創(chuàng)新的java產(chǎn)品(Most Innovative Java Product)，同時(shí)它又是sun公司官方推薦的servlet和jsp容器(具體可以見(jiàn)http://java.sun.com/products/jsp/tomcat/)，因此其越來(lái)越多的受到軟件公司和開(kāi)發(fā)人員的喜愛(ài)。servlet和jsp的最新規(guī)范都可以在tomcat的新版本中得到實(shí)現(xiàn)。

二：安裝及配置
tomcat最新版本為4.0.1，這個(gè)版本用了一個(gè)新的servlet容器Catalina，完整的實(shí)現(xiàn)了servlet2.3和jsp1.2規(guī)范。注意安裝之前你的系統(tǒng)必須安裝了jdk1.2以上版本。

(一)：安裝
1：windows平臺(tái)
從tomcat網(wǎng)站下載jakarta-tomcat-4.0.1.exe，按照一般的windows程序安裝步驟即可安裝好tomcat,安裝時(shí)它會(huì)自動(dòng)尋找你的jdk和jre的位置。

2：linux平臺(tái)
下載jakarta-tomcat-4.0.1.tar.gz，將其解壓到一個(gè)目錄。

(二)：配置
運(yùn)行tomcat需要設(shè)置JAVA_HOME變量
set JAVA_HOME=c:/jdk (win98，在msdos方式下使用，或者放入autoexec.bat中)
export JAVA_HOME=/usr/local/jdk (linux下使用，放到/etc/bashrc或者/etc/profile中)

 

(三)：運(yùn)行
設(shè)置完畢后就可以運(yùn)行tomcat服務(wù)器了，進(jìn)入tomcat的bin目錄，win98下用startup啟動(dòng)tomcat，linux下用startup.sh，相應(yīng)的關(guān)閉tomcat的命令為shutdown和shutdown.sh。

啟動(dòng)后可以在瀏覽器中輸入http://localhost:8080/測(cè)試，由于tomcat本身具有web服務(wù)器的功能，因此我們不必安裝apache，當(dāng)然其也可以與apache集成到一起，下面會(huì)介紹。

下面你可以測(cè)試其自帶的jsp和servlet示例。

三：應(yīng)用

(一):目錄結(jié)構(gòu)
tomcat的目錄結(jié)構(gòu)如下： 目錄名 簡(jiǎn)介
bin 存放啟動(dòng)和關(guān)閉tomcat腳本
conf 包含不同的配置文件,server.xml(Tomcat的主要配置文件)和web.xml
work 存放jsp編譯后產(chǎn)生的class文件
webapp 存放應(yīng)用程序示例，以后你要部署的應(yīng)用程序也要放到此目錄
logs 存放日志文件
lib/japser/common 這三個(gè)目錄主要存放tomcat所需的jar文件

(二)：server.xml配置簡(jiǎn)介
下面我們將講述這個(gè)文件中的基本配置信息，更具體的配置信息見(jiàn)tomcat的文檔 元素名 屬性 解釋
server port 指定一個(gè)端口，這個(gè)端口負(fù)責(zé)監(jiān)聽(tīng)關(guān)閉tomcat的請(qǐng)求
shutdown 指定向端口發(fā)送的命令字符串
service name 指定service的名字
Connector
(表示客戶端和service之間的連接) port 指定服務(wù)器端要?jiǎng)?chuàng)建的端口號(hào)，并在這個(gè)斷口監(jiān)聽(tīng)來(lái)自客戶端的請(qǐng)求
minProcessors 服務(wù)器啟動(dòng)時(shí)創(chuàng)建的處理請(qǐng)求的線程數(shù)
maxProcessors 最大可以創(chuàng)建的處理請(qǐng)求的線程數(shù)
enableLookups 如果為true，則可以通過(guò)調(diào)用request.getRemoteHost()進(jìn)行DNS查詢來(lái)得到遠(yuǎn)程客戶端的實(shí)際主機(jī)名，若為false則不進(jìn)行DNS查詢，而是返回其ip地址
redirectPort 指定服務(wù)器正在處理http請(qǐng)求時(shí)收到了一個(gè)SSL傳輸請(qǐng)求后重定向的端口號(hào)
acceptCount 指定當(dāng)所有可以使用的處理請(qǐng)求的線程數(shù)都被使用時(shí)，可以放到處理隊(duì)列中的請(qǐng)求數(shù)，超過(guò)這個(gè)數(shù)的請(qǐng)求將不予處理
connectionTimeout 指定超時(shí)的時(shí)間數(shù)(以毫秒為單位)
Engine
(表示指定service中的請(qǐng)求處理機(jī)，接收和處理來(lái)自Connector的請(qǐng)求) defaultHost 指定缺省的處理請(qǐng)求的主機(jī)名，它至少與其中的一個(gè)host元素的name屬性值是一樣的
Context
(表示一個(gè)web應(yīng)用程序，通常為WAR文件，關(guān)于WAR的具體信息見(jiàn)servlet規(guī)范) docBase 應(yīng)用程序的路徑或者是WAR文件存放的路徑
path 表示此web應(yīng)用程序的url的前綴，這樣請(qǐng)求的url為http://localhost:8080/path/****
reloadable 這個(gè)屬性非常重要，如果為true，則tomcat會(huì)自動(dòng)檢測(cè)應(yīng)用程序的/WEB-INF/lib 和/WEB-INF/classes目錄的變化，自動(dòng)裝載新的應(yīng)用程序，我們可以在不重起tomcat的情況下改變應(yīng)用程序 
host
(表示一個(gè)虛擬主機(jī))
 name 指定主機(jī)名
appBase 應(yīng)用程序基本目錄，即存放應(yīng)用程序的目錄
unpackWARs 如果為true，則tomcat會(huì)自動(dòng)將WAR文件解壓，否則不解壓，直接從WAR文件中運(yùn)行應(yīng)用程序
Logger
(表示日志，調(diào)試和錯(cuò)誤信息)
 className 指定logger使用的類名，此類必須實(shí)現(xiàn)org.apache.catalina.Logger 接口
prefix 指定log文件的前綴
suffix 指定log文件的后綴
timestamp 如果為true，則log文件名中要加入時(shí)間，如下例:localhost_log.2001-10-04.txt
Realm
(表示存放用戶名，密碼及role的數(shù)據(jù)庫(kù))
 className 指定Realm使用的類名，此類必須實(shí)現(xiàn)org.apache.catalina.Realm接口
Valve
(功能與Logger差不多，其prefix和suffix屬性解釋和Logger 中的一樣)
 className 指定Valve使用的類名，如用org.apache.catalina.valves.AccessLogValve類可以記錄應(yīng)用程序的訪問(wèn)信息
 
directory 指定log文件存放的位置
pattern 有兩個(gè)值，common方式記錄遠(yuǎn)程主機(jī)名或ip地址，用戶名，日期，第一行請(qǐng)求的字符串，HTTP響應(yīng)代碼，發(fā)送的字節(jié)數(shù)。combined方式比common方式記錄的值更多

注意：1：經(jīng)過(guò)我測(cè)試，我設(shè)置Context 的path="",reloadable=true，然后放一個(gè)WAR文件到webapps目錄，結(jié)果tomcat不能檢測(cè)出此文件(重起tomcat可以)，而把此文件解壓，則tomcat會(huì)自動(dòng)檢測(cè)出這個(gè)新的應(yīng)用程序。如果不能自動(dòng)檢測(cè)WAR文件，我們可以利用下面管理中講的方法來(lái)部署應(yīng)用程序。

2：默認(rèn)的server.xml中，Realm元素只設(shè)置了一個(gè)className屬性，但此文件中也包含幾個(gè)通過(guò)JDBC連接到數(shù)據(jù)庫(kù)進(jìn)行驗(yàn)證的示例(被注釋掉了)，通過(guò)Realm元素我們可以實(shí)現(xiàn)容器安全管理(Container Managed Security)。

3：還有一些元素我們沒(méi)有介紹，如Parameter，loader，你可以通過(guò)tomcat的文檔獲取這些元素的信息。

(三)：管理

1：配置
在進(jìn)行具體的管理之前，我們先給tomcat添加一個(gè)用戶，使這個(gè)用戶有權(quán)限來(lái)進(jìn)行管理。

打開(kāi)conf目錄下的tomcat-users.xml文件，在相應(yīng)的位置添加下面一行：
 <user name="zf" password="zf" roles="standard,manager"/>

 

注意：這一行的最后部分一定是/>,tomcat的文檔掉了/符號(hào)，如果沒(méi)有/符號(hào)的話，tomcat重起時(shí)將無(wú)法訪問(wèn)應(yīng)用程序。通過(guò)logs/catalina.out文件你可以看到這個(gè)錯(cuò)誤的詳細(xì)信息。

然后重起tomcat，在瀏覽器中輸入http://localhost:8080/manager/，會(huì)彈出對(duì)話框，輸入上面的用戶名和密碼即可。

2：應(yīng)用程序列表
在瀏覽器中輸入http://localhost:8080/manager/list，瀏覽器將會(huì)顯示如下的信息：
OK - Listed applications for virtual host localhost
/ex:running:1
/examples:running:1
/webdav:running:0
/tomcat-docs:running:0
/manager:running:0
/:running:0
 

面的信息分別為應(yīng)用程序的路徑，當(dāng)前狀態(tài)(running 或者stopped)，與這個(gè)程序相連的session數(shù)。

3：重新裝載應(yīng)用程序
在瀏覽器中輸入 http://localhost:8080/manager/reload?path=/examples，瀏覽器顯示如下：
OK - Reloaded application at context path /examples 

 

表示example應(yīng)用程序裝載成功，如果我們將server.xml的Context元素的reloadable屬性設(shè)為true(見(jiàn)上面表格)，則沒(méi)必要利用這種方式重新裝載應(yīng)用程序，因?yàn)閠omcat會(huì)自動(dòng)裝載。

4：顯示session信息
在瀏覽器中輸入http://localhost:8080/manager/sessions?path=/examples，瀏覽器顯示如下： OK - Session information for application at context path /examples Default maximum session inactive interval 30 minutes 

 

5：?jiǎn)?dòng)和關(guān)閉應(yīng)用程序
在瀏覽器中輸入http://localhost:8080/manager/start?path=/examples和http://localhost:8080/manager/stop?path=/examples分別啟動(dòng)和關(guān)閉examples應(yīng)用程序。

6：部署及撤銷部署
WAR有兩種組織方式，一種是按一定的目錄結(jié)構(gòu)組織文件，一種是一個(gè)后綴為WAR的壓縮包，因此它的部署方式也有兩種：
(1)：在瀏覽器中輸入：http://localhost:8080/manager/install?path=/examples&war=file:/c:\examples
就會(huì)將按目錄結(jié)構(gòu)組織的WAR部署

(2)：如果輸入:http://localhost:8080/manager/install?path=/examples&war=jar:file:/c:\examples.war!/
就會(huì)將按壓縮包組織的WAR部署，注意此url后半部分一定要有!/號(hào)。

部署后就可以用 http://localhost:8080/examples訪問(wèn)了。

在瀏覽器中輸入：http://localhost:8080/manager/remove?path=/examples
就會(huì)撤銷剛才部署的應(yīng)用程序。

(四)：與apache集成
雖然tomcat也可以作web服務(wù)器,但其處理靜態(tài)html的速度比不上apache,且其作為web服務(wù)器的功能遠(yuǎn)不如apache,因此我們想把a(bǔ)pache和tomcat集成起來(lái)。

我們以linux系統(tǒng)為例介紹.

從apache網(wǎng)站下載apache1.3.22源代碼版本，然后使用如下命令配置安裝apache：
mkdir /usr/local/apache
tar zxvf apache.1.32.tar.gz
cd apache.1.32
./configure --prefix=/usr/local/apache --enable-module=so
make
make install

 

注意configure命令指定目標(biāo)安裝目錄，并且加入DSO(Dynamic Shared Object)支持，注意一定不要忘了這一個(gè)選項(xiàng)。

然后下載webapp模塊，將解壓后mod_webapp.so文件放入apache的libexec目錄，編輯apache的conf目錄下的httpd.conf，在這個(gè)文件的最后加入下面三行：
LoadModule webapp_module libexec/mod_webapp.so
WebAppConnection warpConnection warp localhost:8008
WebAppDeploy examples warpConnection /examples/

 

第一行是加入webapp模塊，如果編譯apache時(shí)不增加DSO支持，則無(wú)法使用LoadModule指令，第二行指定tomcat與apache的連接，第三行指定部署那個(gè)應(yīng)用，這兩個(gè)指令使用格式如下：
WebAppConnection [connection name] [provider] [host:port]
WebAppDeploy [application name] [connection name] [url path] 

 

其中connection name指定連接名，provider只能是warp，port端口與你的tomcat的配置文件server.xml最后幾行指定的要保持一致。文件如下：
<Service name="Tomcat-Apache">
<Connector className="org.apache.catalina.connector.warp.WarpConnector"
port="8008" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0"/>
******
</Service>

application name與你在tomcat中部署的應(yīng)用名一致，url path指定訪問(wèn)這個(gè)應(yīng)用的url。例如上面的例子可以通過(guò)http://localhost/examples/來(lái)訪問(wèn)tomcat中的examples應(yīng)用。

(五)：中文問(wèn)題
一般jsp的亂碼問(wèn)題可以通過(guò)在jsp中加入<%@ page contentType="text/html;charset=GB2312" %>來(lái)解決，至于servlet的亂碼在可以使用servlet2.3中提供的HttpServeletRequest.setCharacterEncoding函數(shù)。更詳細(xì)的中文問(wèn)題請(qǐng)見(jiàn)JSP/Servlet 中的漢字編碼問(wèn)題。

四：綜述
tomcat作為一個(gè)servlet(jsp也被編譯為servlet執(zhí)行)容器，其應(yīng)用前景是非常好的，如果與jboss結(jié)合起來(lái)，則可以實(shí)現(xiàn)sun的j2ee規(guī)范(用jboss作ejb服務(wù)器)。jboss的官方網(wǎng)站也提供集成了tomcat3.2*的jboss以供下載。另外一個(gè)開(kāi)源的應(yīng)用服務(wù)器(enhydra) 也是基于tomcat的，其提供了更友好的管理界面，部署應(yīng)用程序也更簡(jiǎn)單，功能也更強(qiáng)大。