Tomcat小记

最新推荐文章于 2022-07-17 17:57:22 发布
最新推荐文章于 2022-07-17 17:57:22 发布
阅读量239 收藏
点赞数
文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fateasstring/article/details/106159102
版权

1. Tomcat核心组件

2.常用配置修改

2.1 端口

2.2 修改内存

2.3 热部署

2.4 数据库连接池与数据源

2.5 Tomcat实现web管理

3.Tomcat配置单点登陆

4.Tomcat安全配置

4.1 关闭Tomcat服务器shutdown端口

4.2 隐藏版本信息

4.3 禁用Tomcat管理页面

4.4 自定义错误等页面

4.5 AJP端口管理

4.6 启用Cookie的HttpOnly

1. Tomcat核心组件

Tomcat的核心组件有两个,一个是Connector,一个是Container

 Connector组件:

  • 接收客户端连接;
  • 加工处理客户端请求,请求报文的解析,和响应报文的组装;解析的过程生成request对象,响应的过程生成response对象。

Container组件:

  • 所有的子容器的父接口;
  • 责任链设计模式。

 

 

2.常用配置修改

2.1 端口

  • 8005:shutdown,负责监听关闭tomcat请求;
  • 8080:HTTP请求端口;
  • 8009:负责和其他HTTP服务建立连接。

安装时默认启动这三个端口。

 

2.2 修改内存

 Tomcat默认可以使用的内存为128MB,在较大型的应用项目中,这点内存是不够的,需要调大。

TOMCAT_HOME/bin/catalina.bat 

第二行加入:

JAVA_OPTS="-server -Xms256m -Xmx512m -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=256m" 

JAVA_OPTS='-Xms【初始化内存大小】 -Xmx【可以使用的最大内存】'

  • -server:一定要作为第一个参数,在多个CPU时性能佳 ;
  • -Xms:java Heap初始大小,也叫堆内存, 默认是物理内存的1/64,最大不超过物理内存的80%;
  • -Xmx:java heap最大值,建议设为物理内存的一半,不可超过物理内存;
  • -XX:MetaspaceSize : 初始元空间大小,默认是21M;
  • -XX:MaxMetaspaceSize:最大的原空间大小,默认无上限。

配置好之后,分别执行两个批处理文件:

如果执行startup后,CMD一闪而过则表示配置出错。

 

2.3 热部署

热部署就是在不重新启动Tomcat服务器的情况下,将要项目部署到Tomcat服务器中,也就叫做开发解耦。

 

首先启动Tomcat,保证控制台有日志输出表明启动成功。

其他方法参考:https://www.cnblogs.com/Andy01/p/7440838.html

 

2.4 数据库连接池与数据源

数据库连接池就是在程序初始化的时候,集中创建多个数据库连接,进行集中管理供程序使用,保证更快地读写数据库,并且安全可靠。

 

2.5 Tomcat实现web管理

 点击Manager App,弹出登陆页面,选择取消:

 进行配置:

重新启动Tomcat服务器,再次弹出登陆页面进行登录:

直接选择war包进行发布:

但是如果war包有几十上百兆,就会有问题,这是需要修改限制。

 在两个52428800加一个0变成500M。

再重新启动Tomcat。 

 

3.Tomcat配置单点登陆

单点登陆,Single Sign On,简称SSO,是目前比较流行的企业业务整合的解决方案之一。

SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

参考连接:

https://www.imooc.com/video/19214

https://blog.csdn.net/weinichendian/article/details/103845543

https://www.jianshu.com/p/8f51c3c74770?from=timeline

 

4.Tomcat安全配置

在投入生产环境之前主要的初始化配置和一些安全规范。

  • 关闭Tomcat服务器shutdown端口;
  • 隐藏版本信息;
  • 禁用Tomcat管理页面;
  • 自定义错误页面,如404,500;
  • AJP端口管理;
  • 启用cookie的HttpOnly。

4.1 关闭Tomcat服务器shutdown端口

修改\Tomcat\apache-tomcat-9.0.20\conf\server.xml,或者Demo\conf\server.xml

令:shutdown="QWEASD"

 

 重新启动Tomcat。

 

4.2 隐藏版本信息

修改保存,重启Tomcat。

 

4.3 禁用Tomcat管理页面

重新启动Tomcat

 

4.4 自定义错误等页面

自行准备一个错误页面。

将页面放入ROOT目录下:

配置web.xml:

重启Tomcat

 

4.5 AJP端口管理

 或者Demo目录下的conf

如果设置了Nginx反向代理,才可以注释掉,如果是阿帕奇,就必须用这个HTTP协议:

 

4.6 启用Cookie的HttpOnly

Cookie是服务器端写入客户端并保存在客户端的纯本文文件。

或者是

如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。

XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
 

专业逮虾户
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows下部署tomcat项目小记
01-17
在Windows环境下部署Apache Tomcat服务器是一项常见的任务,尤其对于开发和测试环境来说。在这个过程中,可能会遇到各种问题,本文将详细解析如何在Windows系统中部署Tomcat项目,并着重解决两个常见问题:数据库不...
spring 小记
04-19
这篇小记将深入探讨Spring的主要组件和关键特性,带你一步步走进Spring的世界。 首先,我们要理解Spring的核心——依赖注入。在传统的Java程序中,对象之间的依赖关系通常是硬编码的,这使得代码难以测试和维护。...
Tomcat 禁用管理界面
Hern(宋兆恒)
04-20 1万+
原因 为了防止黑客通过tomcat管理界面对tomcat进行攻击,例如猜解密码等控制管理页面,攻击服务器。 解决方法 注意:Tomcat默认是访问ROOT文件夹的。 方式一(重命名tomcat目录下的ROOT) 进入Tomcat文件夹下的webapps文件夹,将其中的ROOT文件重命名,然后新建一个ROOT文件夹即可: 方式二(更改配置文件) 1、在server.xml中,在H...
Linux查看tomcat是否关闭以及强制关闭tomcat
weixin_44039105的博客
12-30 2129
1.关闭tomcat 进入tomcat==》bin文件夹 运行 ./shutdown.sh 关闭tomcat 2.查看tomcat是否关闭 ps -ef|grep java 如果出现以下,则没有关闭 可以看出此时我启动了两个tomcat,且都没有关闭 3.关闭指定Tomcat 输入 kill -9 12030(进程号) 就关闭指定的其中一个tomcat了,再次查看就出现 一个进程,把两次进程都kill一遍,就彻底关闭tomcat了 再次运行 ps -ef|grep java.
怎样关闭tomcat管理界面_tomcat启动报错:1099端口被占用
weixin_39596668的博客
11-25 443
tomcat启动报错:Error running 'Tomcat 9.0.0.M17': Address localhost:1099 is already in use。造成这种错误的主要原因是上次启动tomcat后没能正常关闭或者被其他异常的阻碍,导致服务器上的端口没能正常关闭。如标题所报的错误就是1099端口被占用而无法启动tomcat去运行web项目。一下方法能解决这个错误。1、首先打开命...
Apache Tomcat 安全性指南
allway2的博客
07-17 1522
除了更好的安全性之外,替代领域还提供更好的功能,例如线程池。无论您对Web应用程序进行多少限制,将其放置在沙箱中,限制其对资源的访问,或限制对特定用户的访问,任何重要的Web应用程序都极有可能访问某种形式的敏感数据,或者最少代表中断/拒绝服务攻击的有吸引力的目标。将Context元素的"crossContext"属性设置为"true"会使您的服务器面临损坏的应用程序向其他应用程序发送恶意请求的可能性(没有办法阻止来自其他应用程序的请求,只有这个属性可以控制是否应用程序可以创建它们)。...
Tomcat安全整改
sen的博客
03-10 334
1.修改shutdown字符为复杂字符。 方法如下:编辑tomcat的conf文件夹下的server.xml, 把<Server port="8005" shutdown="SHUTDOWN">修改为<Server port="8005" shutdown="QWEasd"> 2.设置错误页面 编辑tomcat的conf文件夹下的web.xml,在</welcome-file-list>后添加 <welcome-file-list> <w
tomcat5.0+6.0
01-17
【标题】"Tomcat5.0+6.0" 指的是Apache Tomcat服务器的两个不同版本,分别是5.0版和6.0版。Apache Tomcat是一款开源的Java Servlet容器,它实现了Java Servlet和JavaServer Pages(JSP)规范,是开发和部署Java Web...
java小记.rar
03-25
容器如Tomcat、Jetty或WebLogic是运行Java Web应用的基础。作者可能讨论了如何部署应用到这些容器,解决常见的启动、性能和安全问题。 最后,开发过程中的一些工具和实践,比如Maven或Gradle构建工具,Git版本控制...
WebWork上传下载功能小记.pdf
10-07
3. **启动Tomcat报错**:在xwork.xml中缺少`<interceptor-ref name="defaultStack"/>`可能导致问题,确保每个Action配置都包含这个引用。 4. **下载问题**:在IE中可能出现下载错误,可能是因为使用了JavaScript的`...
Tomcat 关闭shutdown端口
Hern(宋兆恒)
04-20 1万+
注意:shown端口是写在Server参数里的,直接去掉是不管用,也是会默认启动的,一般在安全设置时候建议把端口修改为其他端口,shutdown修改为其他复杂字串。实际上这个端口是可以直接屏蔽不监听的。 方式一(更改port的参数值) 进入Tomcat文件的conf文件夹的server.xml中,将port的参数值更改为-1: <Server port="-1" shutdown="...
如何去掉tomcat管理界面
热门推荐
liu_chenglong的博客
05-09 1万+
【问题描述】如何去掉tomcat管理界面 刚打开tomcat,默认访问的是tomcat管理页面,比如XXX.com不带项目名的话: 如果要去掉默认该界面,可以重命名tomcat目录下的ROOT,并新建空文件夹命名为ROOT: 这样就完成啦! 有小伙伴问:为什么要去掉? 答疑:为了防止黑客通过tomcat管理界面对tomcat进行攻击,例如猜解密码等控制管理页面,然后攻击服务器。 ...
停止Tomcat,控制台没有输出信息
chain_fei的博客
10-10 1784
您好,首先,第一步是必须在Tomcat右键点击Stop按钮,而不是在Console里面直接点击红色停止按钮。 第二步,在控制台里面其实多了一层,这个时候必须点击第一个单个叉号。 第三步,此时就能看到Tomcat在Stop的输出。
Tomcat的启动,重启,停止和查看控制台
斯客风的博客
04-21 7395
1.启动Tomcat命令 ./startup.sh 2.停止Tomcat服务命令 ./shutdown.sh 3.重启的方式就有点多了: (1)./catalina restart (2)./shutdown.sh + ....
tomcat核心组件简介
qq_34412985的博客
10-02 382
catalina.sh configetest
Tomcat核心组件及应用架构
qq_42697271的博客
04-19 421
笔者在周末的时候看了下tomcat的源码,再结合了一些查询到的资料,总结了一下Tomcat的组成和架构,这里记录下。 目录一、Tomcat是什么?主要是用来做什么的?二、Tomcat的核心组件三、Tomcat的应用架构 一、Tomcat是什么?主要是用来做什么的? Tomcat 是一个 Servlet 容器,它实现了对Servlet 和 JSP 的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。 Tomcat所做的事情主要有:开启监听端口.
Tomcat 安全管理之禁用root用户运行
weiqingsong150的博客
09-19 5833
Tomcat 安装 Java应用服务Tomcat实战指南(1) 以非root身份运行 Tomcat配置 基础操作 1、创建用户组 dev groupadd dev 2、创建用户 tomcat useradd -g dev -s /usr/sbin/nologin tomcat 3、配置tomcat cd /application/tomcat/bin/ # 解压 tar...
Tomcat工作原理探索
"《how_tomcat_works.pdf》是一份深入解析Tomcat工作原理的英文文档,主要探讨了Tomcat 4.1.12和5.0.18版本的内部机制。Tomcat是免费、开源且最受欢迎的Servlet容器,由多个组件构成。本书旨在为那些想要了解Tomcat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值