啥,Tomcat里竟然还有特权应用?

最新推荐文章于 2023-10-21 17:11:22 发布
最新推荐文章于 2023-10-21 17:11:22 发布
阅读量160 收藏
点赞数
文章标签: java spring 分布式 tomcat 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chainhou/article/details/112686765
版权

在 Tomcat 部署的应用里,我们一般意义上都是指普通的应用,大家可以执行的操作等都是一样的,一条起跑线上的,没有区别。

但对于一些特殊的应用,需要执行一些特别的操作,比如官方默认提供的 manager应用,可以进行应用的启动、停止、部署等一系列操作。这些操作的背后,是 Tomcat默认包含的 ManagerServlet 实现的, manager 应用实现的,是对于该 Servelet 的调用。

那我们自己写一个应用去调用这个 ManagerServlet 不也一样可以吗?

答案是不行的,至少直接操作不行,需要配置。这里就是我们今天提到的 Tomcat 内的特权应用(privileged app)。

manager 应用就是自带的一个特权应用,因此它可以直接调用 ManagerServlet 进行一些容器内部的操作。

我们单独部署的其他应用,就会被限制调用这些容器提供的内部组件,比如一些 Servlet、Filter、Listener。

这些限制资源进行检查时,分为两种类型。 

一类是通过类型来进行判断,比如 Servlet 中,ManagerServlet、HTMLManagerServlet 这些都被称为 ContainerServlet。实现了相同的接口。

还有一类是在配置文件中指定的,有三个文件:

  • RestrictedFilters.properties

  • RestrictedListeners.properties

  • RestrictedServlets.properties

位于 org.apache.catalina.core 包中。

这些内部在 DefaultInstanceManager 初始化时进行解析,例如 servlet的内容解析后是这些:

这些内容也是容器提供的一些功能的实现,比如 GCI 请求处理, JMXProxyServlet 会将 JMX 的属性 dump 出来等等。

特权应用的配置

那怎样能让单独开发的应用成为特权应用,能调用这些容器的功能呢?

之前的文章介绍过应用的部署描述文件context.xml ( Tomcat目录部署与Context描述文件context.xml),这次我们的升级特权操作也是需要在这里进行。

具体来说,在应用部署时,将应用的 Context 对象中 privileged 属性设置为 true。例如 manager 应用的配置是这样的,文件位于于 manager 的META-INF 目录中,单独开发时可以参考:

<Context antiResourceLocking="false" privileged="true" >

这样配置之后,在应用部署时就会将代表应用的 StandardContext 对象中 privileged 属性设置为true,后面会读取使用。

特权应用的工作原理

应用在启动时,会将 DefaultInstanceManager 做为其 instanceManager。该属性在后面 Servlet、Filter、Listener 这些组件加载时使用,做为实例管理器,进行 newInstance的管理。

以 Servlet 为例,有些 loadOnStartup 的 Servlet,会在部署启动应用时直接生成实例。

在 loadServlet 阶段时,会先通过 Wrapper 获取父容器 Context 的 instanceManager,再通过 instanceManager 来加载具体的 Servlet class。

以下为 instanceManager 进行 newInstace 时的逻辑

public Object newInstance(String className)  {

       Class<?> clazz = loadClassMaybePrivileged(className, classLoader);

        return newInstance(clazz.newInstance(), clazz);

    }

在loadClassMaybePrivileged中,对于catalina包中的 class,会使用ServerClassLoader 来进行加载,除了通过不同的classLoader加载外,还会进行上面说的 privileged 检查。

private void checkAccess(Class<?> clazz) {

    if (privileged) {

        return;

    }

    if (Filter.class.isAssignableFrom(clazz)) {

        checkAccess(clazz, restrictedFilters);

    } else if (Servlet.class.isAssignableFrom(clazz)) {

        if (ContainerServlet.class.isAssignableFrom(clazz)) {

            throw new SecurityException("Restricted (ContainerServlet) " +

                    clazz);

        }

        checkAccess(clazz, restrictedServlets);

    } else {

        checkAccess(clazz, restrictedListeners);

    }

}

// 这里检查配置文件中的内容

private void checkAccess(Class<?> clazz, Properties restricted) {

    while (clazz != null) {

        if ("restricted".equals(restricted.getProperty(clazz.getName()))) {

            throw new SecurityException("Restricted " + clazz);

        }

        clazz = clazz.getSuperclass();

    }

}

对于 priviledged 应用,之后的 checkAccess 就直接跳过,否则会判断是否是 ContainerServlet,是否在配置文件中进行限制等,只有都检查通过才可以进行 使用。

例如 普通的应用在使用HTMLManagerServlet ,此时由于限制检查,会提示500。

所以,之后有需要使用容器提供的功能时,可以将应用升级为特权应用,然后调用容器提供的高级功能。

相关阅读

Servlet到底是单例还是多例你了解吗?

Tomcat类加载器以及应用间class隔离与共享

Tomcat目录部署与Context描述文件context.xml

Tomcat配置文件解析与Digester

☆★☆更多精彩内容☆★☆

一台机器上安装多个Tomcat 的原理(回复001)

监控Tomcat中的各种数据 (回复002)

启动Tomcat的安全机制(回复003)

乱码问题的原理及解决方式(回复007)

Tomcat 日志工作原理及配置(回复011)

web.xml 解析实现(回复 012)

线程池的原理( 回复 014)

Tomcat 的集群搭建原理与实现 (回复 015)

类加载器的原理 (回复 016)

类找不到等问题 (回复 017)

代码的热替换实现(回复 018)

Tomcat 进程自动退出问题 (回复 019)

为什么总是返回404? (回复 020)

...

         如有帮助,一起喝一杯吧!

PS: 对于一些 Tomcat常见问题,在公众号的【常见问题】菜单中,有需要的朋友欢迎关注查看。

觉得本文对你有帮助?请分享给更多人支持一下吧,谢谢

关注『 Tomcat那些事儿  』 ,发现更多精彩文章!了解各种常见问题背后的原理与答案。深入源码,分析细节,内容原创,欢迎关注。

chainhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
14-1 tomcat安全基线检查
weixin_43263566的博客
12-07 1591
Apache Tomcat 是一款广泛使用的开源Web应用服务器,它主要实现了Java Servlet、JavaServer Pages (JSP) 和 Java Expression Language 规范,使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案,Tomcat 在业界享有较高的声誉,特别是因为其对于Web应用的高效运行支持,即便是在性能相对有限的硬件平台上,也能保证良好的运行效率。
Linux系统下Tomcat使用80端口的方法
09-14
在Linux系统中,Apache Tomcat是一个广泛使用的Java应用服务器,用于部署和运行Web应用程序。默认情况下,Tomcat监听8080端口提供服务。然而,80端口是HTTP协议的标准端口,大多数用户习惯直接输入域名而不指定端口...
Tomcat 部署方式
chibiaojie2162的博客
12-06 700
一、静态部署 1 、直接将web 项目文件件拷贝到webapps 目录中 Tomcat 的 Webapps 目录是 Tomcat 默认的应用目录,当服务器启动时,会加载所有这个目录下的应用。所以可以将 JSP 程序打包成一个 war 包放在目录下,服务器会自动解开这...
Android 特权应用 privapp-permissions 权限解读
最新发布
weixin_44021334的博客
10-21 3291
特权应用特权应用是位于系统映像某个分区上priv-app目录下的应用,如。特权应用
Tomcat 配置权限
DovSnier 专栏
04-18 6015
以前配置过,现在忘了,特此记录;下载好Tomcat,解压后,配置好Java 环境变量,启动startup.bat ,打开浏览器,http://localhost:8080/ ,如图所示:       如果没有配置 ...\apache-tomcat-9.0.7\conf\tomcat-users.xml,点击Server Status 按钮会有如下提示:    因此,简要记录,具体配置角色定义看上...
tomcat
kiyomi_de的博客
08-30 645
文章目录1.tomcat简介2.tomcat项目部署2.1 java环境安装2.2 tomcat部署 1.tomcat简介 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomca...
/system/app 和 /system/priv-app 有什么区别?
DIDO222的专栏
07-01 2626
转载自:https://cn.apkjam.com/system-app.html 关于目录 关于进程 关于 System App 关于 Privileged App 关于目录 /system/priv-app中包括 Launcher,SystemUI, SettingsProvider 等,均是系统的核心应用,这些应用能使用系统级的权限,4.4 之前的所有/system/app下的软件都能使用系统级的权限。 Google 这样做是把内置到系统的应用也做个级别的区别。 放到/syst...
tomcat7-Kylin-ARM64.rar
09-30
5. `authbind_2.1.1+nmu1kord_arm64.deb`:Authbind是一个工具,允许非特权用户绑定到低端口(小于1024),这对于某些Web服务(如Tomcat)可能需要的端口80或443是必需的。 综合以上信息,我们可以得出以下知识点:...
TomCat的安装及配置教程.docx
08-21
在IT行业中,Tomcat是一个非常重要的中间件,它是一个免费且开源的Web应用程序服务器,尤其适合于轻量级和中小型系统的应用。本教程将详细讲解如何在Linux环境下安装和配置Tomcat,包括JDK的源码安装。 首先,我们...
详解如何通过tomcat的ManagerServlet远程部署项目
09-30
主要介绍了详解如何通过tomcat的ManagerServlet远程部署项目,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Tomcat的安装和优化
weixin_48190863的博客
06-30 1836
深受喜爱的web应用服务器Tomcat一.前言二.Tomcat简介三.Tomcat 核心组件Tomcat 组件构成,四.Tomcat 介绍(详细)4.1Tomcat核心组件4.2核心组件小结:五.Tomcat处理请求详细过程 一.前言 自2017年11月编程语言排行榜Java占比13%,高居榜首,Tomcat也一度成为Java开发人员的首选。其开源、占用系统资源少、跨平台等特性被深受喜爱。本篇主要学习如何部署Tomcat 服务,根据生产环境实现多个虚拟主机的配置,最后的重点是进行压测,根据压测结果如何优化
Tomcat 简单了解
qq_30352261的博客
08-02 309
Tomcat的目录结构及常用配置 1、Tomcat的目录层次结构 bin:存放启动和关闭Tomcat的脚本文件 conf:存放Tomcat服务器的各种配置文件 lib:存放tomcat服务器支撑的jar包 logs:存放Tomcat的日志文件 temp:存放Tomcat运行时产生的临时文件 webapps:web应用虽在目录,即供外界访问的web资源的存放目录 work:To...
tomcat部署项目的几种常见方式
eff666的博客
11-16 5476
1、直接将web项目文件件拷贝到webapps目录中 Tomcat的Webapps目录是Tomcat默认的应用目录,当服务器启动时,会加载所有这个目录下的应用。所以可以将程序打包成一个 war包放在目录下,服务器会自动解开这个war包,并在这个目录下生成一个同名的文件夹。一个war包就是有特性格式的jar包,它是将一个web程序的所有内容进行压缩得到。打包方式可以使用许多开发工具的IDE环境,如E
Tomcat 配置详解/优化方案
热门推荐
.    于思索中前行
11-07 8万+
Service.xml Server.xml配置文件用于对整个容器进行相关的配置。 元素: 是整个配置文件的根元素。表示整个Catalina容器。 属性: className:实现了org.apache.catalina.Server接口的类名,标准实现类是org.apache.catalina.core.StandardServer类。 Port:Tomcat服务器监听用于关闭T
tomcat配置技巧
08-23 1124
1. 配置系统管理(Admin Web Application) 大多数商业化的J2EE服务器都提供一个功能强大的管理界面,且大都采用易于理解的Web应用界面。Tomcat按照自己的方式,同样提供一个成熟的管理工具,并且丝毫不逊于那些商业化的竞争对手。Tomcat的Admin Web Application最初在4.1版本时出现,当时的功能包括管理context、data source、user和
Tmcat热部署方法(2种)
yjy5856
05-13 629
热部署是指在你对JSP或JAVA类进行了修改在不重启WEB服务器前提下能让修改生效。 但是对配置文件的修改除外!  1. 在tomcat安装目录中有一个conf文件夹, 打开此文件夹,其中包含配置文件server.xml, 打开配置文件,并在和之间插入如下语句。  docBase="myeclipse工作空间地址\项目名称\WebRoot"   path="/项目名称" 
tomcat安全漏洞
qq_36357608的博客
02-17 2357
描述 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用
通过tomcat的ManagerServlet远程部署项目
weixin_34150503的博客
07-11 339
本文章最后更新时间:2017-11-27 个人博客地址:blog.sqdyy.cn 介绍 之前在邮政实习时,leader让我阅读tomcat的源代码,尝试自己实现远程部署项目的功能,于是便有了这此实践。 在Tomact中有一个Manager应用程序,它是用来管理已经部署的web应用程序,在这个应用程序中,ManagerServlet是他的主servlet,通过它我们可以获取tomcat的部...
Tomcat配置与JavaWeb应用实战指南
"该资源是一份关于JavaWeb应用配置的教程,主要讲解如何在Tomcat服务器上配置和运行JavaWeb应用程序。内容涵盖JavaWeb应用的基础知识,包括目录结构、HTML、Servlet、JSP的创建,以及web.xml文件的配置。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值