文章目录
概述
Web概念
-
软件架构:
- C/S 客户端/服务器端:QQ,360
- B/S 浏览器/服务器端:京东、淘宝、网易
-
资源分类:
- 静态资源:所有用户访问后,得到的结果都是一样的,可以直接被浏览器解析
- 动态资源:每个用户访问相同资源后,得到的结果可能不一样。动态资源被访问后,需要先转换为静态资源,再返回给浏览器,通过浏览器进行解析
-
网络通信三要素:
- IP:电子设备在网络中的唯一标识
- 端口:应用程序在计算机中的唯一标识。0~65536
- 传输协议
Web服务器
- 概念:
- 服务器
- 安装了服务器软件的计算机
- 服务器软件
- 接受用户的请求,处理请求,做出响应
- web服务器软件
- 接受用户的请求,处理请求,做出响应,在web服务器软件中,可以部署web项目,让用户通过浏览器来访问这些项目
- 服务器
基本操作
-
启动停止:
- 启动:双击bin/startup.bat
- 停止:双击bin/shutdown.bat
- 访问:http://localhost:8080
-
整体架构:
- 核心功能
- 处理Socket连接,负责网络字节流与Request和Response对象的转化
- 加载和管理Servlet,以及具体处理Request请求
- 核心功能
连接器-Coyote
- Coyote 是Tomcat的连接器框架的名称 , 是Tomcat服务器提供的供客户端访问的外部接 口。客户端通过Coyote与服务器建立连接、发送请求并接受响应 。
- Coyote 封装了底层的网络通信(Socket 请求及响应处理),为Catalina 容器提供了统一 的接口,使Catalina 容器与具体的请求协议及IO操作方式完全解耦。Coyote 将Socket 输 入转换封装为 Request 对象,交由Catalina 容器进行处理,处理请求完成后, Catalina 通 过Coyote 提供的Response 对象将结果写入输出流 。
- Coyote 作为独立的模块,只负责具体协议和IO的相关操作, 与Servlet 规范实现没有直 接关系,因此即便是 Request 和 Response 对象也并未实现Servlet规范对应的接口, 而 是在Catalina 中将他们进一步封装为ServletRequest 和 ServletResponse 。
- 连接器组件
1.EndPoint: Coyote 通信端点,即通信监听的接口,是具体Socket接收和发送处理 器,是对传输层的抽象,因此EndPoint用来实现TCP/IP协议的
2.Processor:Coyote 协议处理接口 ,如果说EndPoint是用来实现TCP/IP协议的,那么 Processor用来实现HTTP协议,Processor接收来自EndPoint的Socket,读取字节流解 析成Tomcat Request和Response对象,并通过Adapter将其提交到容器处理
3.ProtocolHandler:Coyote 协议接口, 通过Endpoint 和 Processor , 实现针对具体协 议的处理能力
4.Adapter
容器-Catalina
- Tomcat是一个由一系列可配置的组件构成的Web容器,而Catalina是Tomcat的servlet容器。
- Catalina 是Servlet 容器实现,它通过松耦合的方式集成 Coyote,以完成按照请求协议进行数据读写。同时,它还包括我们的启动入口、Shell程序等。
- Tomcat 本质上就是一款 Servlet 容器, 因此Catalina 才是 Tomcat 的核心 , 其他模块 都是为Catalina 提供支撑的。
- 结构
- 组件职责:
- Catalina:负责解析Tomcat的配置文件 , 以此来创建服务器Server组件,并根据 命令来对其进行管理
- Server:服务器表示整个Catalina Servlet容器以及其它组件,负责组装并启动 Servlet引擎,Tomcat连接器。Server通过实现Lifecycle接口,提供了 一种优雅的启动和关闭整个系统的方式
- Service:服务是Server内部的组件,一个Server包含多个Service。它将若干个 Connector组件绑定到一个Container(Engine)上
- Connector:连接器,处理与客户端的通信,它负责接收客户请求,然后转给相关 的容器处理,最后向客户返回响应结果
- Container:容器,负责处理用户的servlet请求,并返回对象给web用户的模块
Container
- Tomcat设计了4种容器,分别是Engine、Host、Context和Wrapper。这4种容器不是平行关系,而是父子关系。Tomcat通过一种分层的架构,使得Servlet容器具有很好的灵活性
- 组件
- Engine:表示整个Catalina的Servlet引擎,用来管理多个虚拟站点,一个Service 最多只能有一个Engine,但是一个引擎可包含多个Host
- Host:代表一个虚拟主机,或者说一个站点,可以给Tomcat配置多个虚拟主 机地址,而一个虚拟主机下可包含多个Context
- Context:表示一个Web应用程序, 一个Web应用可包含多个Wrapper
- Wrapper:表示一个Servlet,Wrapper 作为容器中的最底层,不能包含子容器
- 组合模式
- 启动流程
- 启动tomcat , 需要调用 bin/startup.bat (在linux 目录下 , 需要调用 bin/startup.sh) ,在startup.bat 脚本中, 调用了catalina.bat
- 在catalina.bat 脚本文件中,调用了BootStrap 中的main方法
- 在BootStrap 的main 方法中调用了 init 方法 , 来创建Catalina 及 初始化类加载器
- 在BootStrap 的main 方法中调用了 load 方法 , 在其中又调用了Catalina的load方法
- 在Catalina 的load方法中 , 需要进行一些初始化的工作, 并需要构造Digester 对象, 用于解析XML
- 在调用后续组件的初始化操作,加载Tomcat的配置文件,初始化容器组件,监对应的端口号,准备接受客户端请求
Jasper
-
对于基于JSP的web应用来说,我们可以直接在JSP页面中编写Java代码,添加第三方的 标签库,以及使用EL表达式。但是无论经过何种形式的处理,最终输出到客户端的都是 标准的HTML页面,并不包含任何的java相关的语法。也就是说,我们可以把jsp看做是一种运行在服务端的脚本
-
Jasper模块是Tomcat的JSP核心引擎,JSP本质上是一个Servlet。Tomcat使用 Jasper对JSP语法进行解析,生成Servlet并生成Class字节码,用户在进行访问jsp时,会访问Servlet,最终将访问的结果直接响应在浏览器端
-
编译方式
- 运行时编译:Tomcat 并不会在启动Web应用的时候自动编译JSP文件, 而是在客户端第一次请求时,才编译需要访问的JSP文件
- Tomcat 在默认的web.xml 中配置了一个org.apache.jasper.servlet.JspServlet,用于处 理所有的.jsp 或 .jspx 结尾的请求,该Servlet 实现即是运行时编译的入口
- 预编译:在Web应用启动时,一次性将Web应用中的所有的JSP页面一次性编译完成。在这种情况下,Web应用运行过程中,便可以不必再进行实时编译,而是直接调用JSP页面对应的Servlet完成请求处理, 从而提升系统性能
- 运行时编译:Tomcat 并不会在启动Web应用的时候自动编译JSP文件, 而是在客户端第一次请求时,才编译需要访问的JSP文件
Tomcat服务器配置
- server.xml:server.xml 是tomcat 服务器的核心配置文件,包含了Tomcat的 Servlet 容器 (Catalina)的所有配置
- Server:Server是server.xml的根元素,用于创建一个Server实例,默认使用的实现类是 org.apache.catalina.core.StandardServer
- Service:该元素用于创建 Service 实例,默认使用 org.apache.catalina.core.StandardService
- Executor:默认情况下,Service 并未添加共享线程池配置。 如果我们想添加一个线程池, 可以在 下添加如下配置
- < Executor name=“tomcatThreadPool”
namePrefix=“catalina‐exec‐”
maxThreads=“200”
minSpareThreads=“100”
maxIdleTime=“60000”
maxQueueSize=“Integer.MAX_VALUE”
prestartminSpareThreads=“false”
threadPriority=“5”
className=“org.apache.catalina.core.StandardThreadExecutor”/ >
- < Executor name=“tomcatThreadPool”
- Connector:Connector 用于创建链接器实例。默认情况下,server.xml 配置了两个链接器,一个支持HTTP协议,一个支持AJP协议。因此大多数情况下,我们并不需要新增链接器配置,只是根据需要对已有链接器进行优化
- Engine:Engine 作为Servlet 引擎的顶级元素,内部可以嵌入: Cluster、Listener、Realm、 Valve和Host
- Host:Host元素用于配置一个虚拟主机
- Context:Context 用于配置一个Web应用
Web应用配置
- web.xml是web应用的描述文件,它支持的元素及属性来自于Servlet 规范定义。在 Tomcat 中,Web应用的描述信息包括tomcat/conf/web.xml中默认配置以及Web应用WEB-INF/web.xml下的定制配置
1.ServletContext 初始化参数:我们可以通过添加ServletContext 初始化参数,它配置了一个键值对,这样我们可以在应用程序中使用javax.servlet.ServletContext.getInitParameter()方法获取参数
<context‐param>
<param‐name>contextConfigLocation</param‐name>
<param‐value>classpath:applicationContext‐*.xml</param‐value>
<description>Spring Config File Location</description>
</context‐param>
2.会话配置:用于配置Web应用会话,包括超时时间、Cookie配置以及会话追踪模式。它将覆盖server.xml和context.xml中的配置
<session‐config>
<session‐timeout>30</session‐timeout>
<cookie‐config>
<name>JESSIONID</name>
<domain>www.itcast.cn</domain>
<path>/</path>
<comment>Session Cookie</comment>
<http‐only>true</http‐only>
<secure>false</secure>
<max‐age>3600</max‐age>
</cookie‐config>
<tracking‐mode>COOKIE</tracking‐mode>
</session‐config>
3.Servlet配置:Servlet的配置主要是两部分,servlet和servlet-mapping
<servlet>
<servlet‐name>myServlet</servlet‐name>
<servlet‐class>cn.itcast.web.MyServlet</servlet‐class>
<init‐param>
<param‐name>fileName</param‐name>
<param‐value>init.conf</param‐value>
</init‐param>
<load‐on‐startup>1</load‐on‐startup>
<enabled>true</enabled>
</servlet>
<servlet‐mapping>
<servlet‐name>myServlet</servlet‐name>
<url‐pattern>*.do</url‐pattern>
<url‐pattern>/myservet/*</url‐pattern>
</servlet‐mapping>
4.Listener配置:Listener用于监听servlet中的事件
<listener>
<listener‐class>
org.springframework.web.context.ContextLoaderListener
</listener‐class>
</listener>
5.Filter配置:filter 用于配置web应用过滤器,用来过滤资源请求及响应
<filter>
<filter‐name>myFilter</filter‐name>
<filter‐class>cn.itcast.web.MyFilter</filter‐class>
<async‐supported>true</async‐supported>
<init‐param>
<param‐name>language</param‐name>
<param‐value>CN</param‐value>
</init‐param>
</filter>
<filter‐mapping>
<filter‐name>myFilter</filter‐name>
<url‐pattern>/*</url‐pattern>
</filter‐mapping>
Tomcat管理配置
1.host-manager:Tomcat启动之后,可以通过 http://localhost:8080/host-manager/html 访问该Web应用。 host-manager 默认添加了访问权限控制,当打开网址时,需要输入用户名和密码(conf/tomcat-users.xml中配置)。所以要想访问该页面,需要在conf/tomcat-users.xml 中配置,并分配对应的角色:
admin-gui:用于控制页面访问权限
admin-script:用于控制以简单文本的形式进行访问
<role rolename="admin‐gui"/>
<role rolename="admin‐script"/>
<user username="itcast" password="itcast" roles="admin‐script,admin‐
gui"/>
2.manager:manager的访问地址为 http://localhost:8080/manager,同样,manager也添加了页 面访问控制,因此我们需要为登录用户分配角色为:
<role rolename="manager‐gui"/>
<role rolename="manager‐script"/>
<user username="itcast" password="itcast" roles="admin‐script,admin‐
gui,manager‐gui,manager‐script"/>
JVM配置
- 最常见的JVM配置当属内存分配,因为在绝大多数情况下,JVM默认分配的内存可能不能够满足我们的需求,特别是在生产环境,此时需要手动修改Tomcat启动时的内存参数分配。
- 内存模型
- 配置选项
set JAVA_OPTS=‐server ‐Xms2048m ‐Xmx2048m ‐XX:MetaspaceSize=256m
‐XX:MaxMetaspaceSize=256m ‐XX:SurvivorRatio=8
- 参数
- -Xms:堆内存的初始大小
- -Xmx:堆内存的最大大小
- -XX:MetaspaceSize:元空间内存初始大小, 在JDK1.8版本之前配 置为 -XX:PermSize(永久代)
- -XX:MaxMetaspaceSize:元空间内存最大大小, 在JDK1.8版本之前配 置为 -XX:MaxPermSize(永久代)
- -XX:SurvivorRatio:指定伊甸园区 (Eden) 与幸存区大小比例
Tomcat集群
- 由于单台Tomcat的承载能力是有限的,当我们的业务系统用户量比较大,请求压力比较大时,单台Tomcat是扛不住的,这个时候,就需要搭建Tomcat的集群,而目前比较流 程的做法就是通过Nginx来实现Tomcat集群的负载均衡。
- 环境准备
1.在服务器上, 安装两台tomcat, 然后分别改Tomcat服务器的端口号 :
2.在当前服务器上 , 安装Nginx , 然后再配置Nginx, 配置nginx.conf :
upstream serverpool{
server localhost:8888;
server localhost:9999;
}
server {
listen 99;
server_name localhost;
location / {
proxy_pass http://serverpool/;
}
}
3.轮询、weight权重、ip_hash
4.共享方案:在Tomcat集群中,如果应用需要用户进行登录,那么这个时候,用于tomcat做了负载均 衡,则用户登录并访问应用系统时,就会出现问题
解决:
- ip_hash 策略:一个用户发起的请求,只会请求到tomcat1上进行操作,另一个用户发起的请求只在 tomcat2上进行操作 。那么这个时候,同一个用户发起的请求,都会通过nginx的 ip_hash策略,将请求转发到其中的一台Tomcat上。
- Session复制
5.SSO-单点登录:SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,也是用来解决集群环境Session共享的方案之一
Tomcat安全
-
配置安全
- 删除webapps目录下的所有文件,禁用tomcat管理界面
- 注释或删除tomcat-users.xml文件内的所有用户权限
- 更改关闭tomcat指令或禁用
- 定义错误页面
-
应用安全
- 在大部分的Web应用中,都会实现自己的安全管理模块,用于控制应用系统的安全访问,基本包含两个部分:认证和授权。对于当前的业务系统,可以自己做一套适用 于自己业务系统的权限模块,也有很多的应用系统直接使用一些功能完善的安全框架,将其集成到我们的web应用中,如:SpringSecurity、Apache Shiro等。
-
传输安全:Tomcat支持HTTPS
-
生成秘钥库文件:
- keytool ‐genkey ‐alias tomcat ‐keyalg RSA ‐keystore tomcatkey.keystore
- 输入对应的密钥库密码,秘钥密码等信息之后,会在当前文件夹中出现一个秘钥库文件:tomcatkey.keystore
-
将秘钥库文件tomcatkey.keystore复制到tomcat/conf目录下
-
配置tomcat/conf/server.xml
-
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" schema="https" secure="true" SSLEnabled="true"> <SSLHostConfig certificateVerification="false"> <Certificate certificateKeystoreFile="D:/DevelopProgramFile/apache‐tomcat‐8.5.42‐ windows‐x64/apache‐tomcat‐8.5.42/conf/tomcatkey.keystore" certificateKeystorePassword="itcast" type="RSA" /> </SSLHostConfig> </Connector>
-
访问Tomcat ,使用https协议
-