Tomcat 阀

Tomcat 阀用于对Catalina 容器接收到的Http 请求进行预处理,可以加入到Eegine、Host和Context 三种容器中,作用范围如下:
Engine :加入到Engine 中的Tomcat 阀可以预处理该Engine接收到的所有的Http请求
Host :加入到Host 中的Tomcat 阀可以预处理该Host接收到的所有的Http请求
Context :加入到Context 中的Tomcat 阀可以预处理该Context接收到的所有的Http请求
呵呵,以上三句像废话吧J
所有的Tomcat阀都实现了org.apache.Catalina.Valve 接口或扩展了org.apache.Catalina.valves.ValveBase 类,Tomcat阀分为4种,分别是:
1、  客户访问日志阀(Access Log Valve)
能够将客户的请求信息写到日志文件中,可以记录网页的访问次数,用户的会话活动和用户验证信息,详细记录访问网站的主机的时间,地址等信息
<value classname="org.apache.catalina.values.accesslogvalue"
prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t %r %s %b"
resolvehosts="true"/> 文件产生在Tomcat 5.5\logs\localhost_access_log.2008-05-15.txt
日志文件的内容由 pattern来指定的,
%a:远程IP  %A: 本地IP地址  %b:发送的字节数,不包括HTTP Header,-表示发送字节为零 %B:发送的字节数,不包括HTTP Header
%h:远程主机名 %H:客户请求所用的 协议 %l:远程逻辑用户名(目前总是返回-)
%m:客户请求所有的方法 GET,POST  %p:接收到客户请求的本地服务器端口
%q :客户请求中的查询字符串(Query string),如果存在以?开头
%r : 客户请求的第一行内容,包括客户请求所用的方法以及请求的URI
%s:服务器响应结果中的HTTP状态代码  %S:用户SessionID
%t:时间和日期  %u:经过安全验证的远程用户名,-表示不存在远程用户名
%U :客户请求的URL路径  %v:本地服务器名


2、  远程地址过滤器(Remote Address Filter)
可以根据远程客户的IP地址决定是否接受客户的请求,它需要事先保存一份被拒绝的IP地址的清单和允许的IP清单。
如:在server.xml 中的localhost 的<Host>元素中加入以下<Valve>元素
<Valve className = “org.apache.catalina.valves.RemoteAddrValve” deny = “61.*,202.*”>
它表示所有IP以61开头或以202开头的客户都被拒绝访问localhost中的web应用
使用一些不安全的ip地址访问网站
<valve classname="org.apache.catalina.valves.remoteaddrvalve"
deny="192.168.168.168,192.168.168.169"
/>


3、  远程主机过滤器(Remote Host Filter)
根据远程客户的主机名来决定是否接受客户的请求。以上面相同。
<valve classname="org.apache.catalina.valves.remotehostvalve"
deny="192.168.168.168,192.168.168.169"
/>

 
4、  客户请求记录器(Request Dumper)
用于把客户请求的详细信息记录到日志文件中,它是一个有效的跟踪工具,尤其是当客户请求记录器中的Header或Cookie 出了问题时,它可以跟踪客户请求的详细信息。
<logger classname="org.apache.catalina.logger.filelogger"
prefix="catalina_log." suffix=".txt"
timestamp="true"/>
 
Valve配置很简单,只要在server.xml的相应容器下加入<valve>元素即可。不管配置哪一种Tomcat 阀,它的形式为:
<Valve calssName = “…实现这这种阀的类的名字”….其它属性….>

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值