tomcat7的新功能特性

最新推荐文章于 2024-10-12 14:57:38 发布
最新推荐文章于 2024-10-12 14:57:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: JAVA 文章标签: tomcat servlet session csrf string url



Tomcat的7引入了许多新功能,并对现有功能进行了增强。很多文章列出了Tomcat 7的新功能,但大多数并没有详细解释它们,或指出它们的不足,或提供代码示例。本文将明确描述TOMCAT 7中七个最显著的特征和新增的功能,并对其作出评论,而不是仅仅列出新的功能。本文还提供了代码例子以方便你可以对其有更好的理解。

  本文分为两个部分,分别是”TOMCAT 7的新特性”和“TOMCAT 7增强的功能“。

  TOMCAT 7新特性

  1 使用随机数去防止跨站脚本攻击。

  2 改变了安全认证中的jessionid的机制,防止session攻击。

  3 内存泄露的侦测和防止

  4 在war文件外使用别名去存储静态内容。

  TOMCAT 7的增强功能

  5 对Servlet 3.0,JSP 2.2和JSP-EL 2。2的支持

  6 更容易将Tomcat内嵌到应用去中去,比如JBoss

  7 异步日志记录

  根据Mark Thomas,Tomcat 7委员会的经理的说法,Tomcat 7最显著的三个特征是Servlet 3.0,内存检测泄露和增强的安全特性。

  Tomcat 7的例子程序中,包含了Eclipse的工程文件和Ant的构建文件,以方便去构建war文件。其中Eclipse工程文件有例子代码描述了Tomcat 7的一些新特性。

  下面逐一开始介绍。

  TOMCAT 7新特性

  1使用随机数去防止跨站请求伪造攻击。

  Wikipedia将跨站请求伪造攻击(Cross Site Request forgery,CSRF)定义为:“一种影响Web应用的恶意攻击。CSRF让用户当进入一个可信任的网页时,被强行执行恶意代码。

  经典的防止CSRF攻击的方法是使用随机数的方式,Wikipedia中定义为“利用随机或伪随机数嵌入到认证协议中,以确保旧的不能在以后的重放攻击中被利用。”

  Tomcat 7中有一个servlet过滤器,用于将随机数存储在用户每次请求处理后的seesion会话中。这个随机数,必须作为每次请求中的一个参数。 Servlet过滤器然后检查在请求中的这个随机数是否与存储在用户session中的随机数是一样的。如果它们是相同的,该请求是判断来自指定的网站。如果它们是不同的,该请求被认为是从其他网站发出并且会被拒绝。

  这个servlet过滤器是十分简单的,下面是从TOMCAT 源代码CsrfPreventionFilter文档中摘录的片段:

public class CsrfPreventionFilter extends FilterBase {

public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {

String previousNonce = req.getParameter(Constants.CSRF_NONCE_REQUEST_PARAM);
String expectedNonce = (String) req.getSession(true).getAttribute(Constants.CSRF_NONCE_SESSION_ATTR_NAME);

if (expectedNonce != null && !expectedNonce.equals(previousNonce)) {
res.sendError(HttpServletResponse.SC_FORBIDDEN);
return;
}

String newNonce = generateNonce();
req.getSession(true).setAttribute(Constants.CSRF_NONCE_SESSION_ATTR_NAME, newNonce);

  所以每个URL地址中都有一个从用户session中提取的随机数,下面是使用的JSTL例子:

  在以前,JSTL中构造链接可以这样:

< c:url var="url" value="/show" >
< c:param name="id" value="0" / >
< /c:url >
< a href="${show}" >Show< /a >

  而现在可以这样:

< c:url var="url" value="/show" >
< c:param name="id" value="0" / >
< c:param name="org.apache.catalina.filters.CSRF_NONCE" value="${session.org.apache.catalina.filters.CSRF_NONCE}" / >
< /c:url >


钛元素
关注
专栏目录
tomcat 7 最版本 apache-tomcat-7.0.109
07-07
Tomcat 7的核心特性包括: 1. **Servlet 3.0支持**:Tomcat 7全面支持Servlet 3.0规范,这引入了诸如异步处理、注解配置、动态部署等功能,提高了Web应用的开发效率和性能。 2. **JSP 2.2支持**:它包含对JSP 2.2...
Tomcat 7 的七大特性
11-05
Tomcat 7是Java EE应用服务器领域的一个重要版本,它引入了一系列特性,增强了性能、安全性和可管理性。在这个版本中,开发者和系统管理员可以享受到更高效的部署和运行环境。以下是对Tomcat 7七大特性的详细...
Tomcat 7的七大特性特性与增强功能
kalogen的专栏
02-18 1927
作者: Avneet Mangat 译者:Sheneyan(子乌) 时间:2010-09-28 英文原文:Top 7 Features in Tomcat 7: The New and the Improved Tomcat 7 在加强原有功能的同时也增加了一些特性。有些文章列举了Tomcat 7的特性,但大多数都没有对它们进行详细地解释、评价并给出可执行的示例。除了列举出...
Tomcat 7 (1)概念和原理
潘子的博客
05-26 1498
概念和原理 概念: Apache软件基金会下的 开源软件,轻量级的 web应用服务器,中小型应用服务器和并发不是很多的场景下普遍使用,同时也是 开发和调试jsp程序 的首选。 下图是2018年的 Tomcat 市场占有率。Tomcat 基于 java 开发,所以用到 java 环境。Tomcat 7实际应用场景较多,并且适配 jdk7 和 8 的一个稳定版本,学习以 Tomcat7 为主,...
Tomcat 7 快速入门及应用
leonliu06的博客
11-21 922
1. 什么是TomcatTomcat是当今最流行的一种Servlet/JSP容器。2. 什么是上下文  简单理解就是一个Web应用程序启动后,程序中所有内存对象和他们之间的关系组成的一种环境。代码上其实就是javax.servlet.ServletContext这个类。   安装在一个服务器的一个特定URL名字空间(比如,/myapplication)下的所有Servlet,JSP,Ja
Tomcat(一):简介
Never say never
09-16 2398
一、概念    Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选。二、原理    Tomcat结构图:        &n...
TOMCAT 7 7大特性
jackyrongvip的专栏
09-29 424
本文是本人翻译老外的文,翻译文已发表在 http://tech.it168.com/a2010/0925/1107/000001107436.shtml Tomcat的7引入了许多功能,并对现有功能进行了增强。很多文章列出了Tomcat 7的功能,但大多数并没有详细解释它们,或指出它们的不足,或提供代码示例。本文将明确描述TOMCAT 7中七个最显著的特征增的功能,并对其作出评论,...
tomcat 7 和 tomcat 8
04-17
2. Java EE支持:Tomcat 7支持Servlet 3.0、JSP 2.2、EL 2.2和WebSocket 1.0等规范,使得开发者能够利用特性进行Web应用开发。 3. NIO(非阻塞I/O)改进:Tomcat 7增强了NIO连接器,提高了服务器处理并发请求的...
tomcat7tomcat8,tomcat9
02-04
Tomcat是Apache软件基金会的Jakarta项目中的...总的来说,Tomcat7Tomcat8和Tomcat9代表了Java Web服务器技术的发展历程,它们在兼容性、性能和功能上都有所提升,为开发者提供了可靠的平台来部署和运行Java Web应用。
tomcat7tomcat8tomcat9
01-22
Tomcat 9则是在2013年晚些时候发布,主要增加了对Java EE 7的支持,包括WebSocket 1.1、JMS 2.0和JSON-P等特性。它改进了多线程模型,提高了并发性能,并且增强了安全管理功能,如基于角色的访问控制(RBAC)。...
tomcat 9.0.10
08-03
这是Apache Tomcat Servlet /JSP容器的文档包的顶级入口点。Apache Tomcat 9版本实现了Java社区过程中的Servlet 4和JavaServer页面2.3规范,并包含了许多额外的特性,使其成为开发和部署Web应用程序和Web服务的有用平台。 这是Apache Tomcat Servlet /JSP容器的文档包的顶级入口点。Apache Tomcat 9版本实现了Java社区过程中的Servlet 4和JavaServer页面2.3规范,并包含了许多额外的特性,使其成为开发和部署Web应用程序和Web服务的有用平台。
tomcat7,tom8,tom8.5,tom9
01-21
tomcat7,tomcat8,tomcat8.5,tomcat9,绿色无捆绑软件解压即可使用
Tomcat7.0 tomcat版本
07-02
tomcat7.0好东西啊,官网下的,肯定好使!下载后评分就把你的分还给你了,记得是点亮星星才算评分
Tomcat7.0浅析
csdn1428208016的博客
12-27 3003
Tomcat浅析Tomcat目录结构Tomcat启动分析 Tomcat服务器是一个免费的可放源代的Web应用服务器,它是 Apache软件些金会(Apache Software Foundation)的 Jakarta项目中的一个核心项目,由Apache、sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最Servlet和JSP规范总是能在Tomcat中得到体现。因为Tomc...
Tomcat8特性
pojpoj的博客
07-03 1102
java8中有两大重要的改变。一个是Lambda表达式;另一个是Stream API(java.util.stream.*)。 lambda写的好可以极大的减少代码冗余,同时可读性也好过冗长的内部类,匿名类。 详情参考:https://www.cnblogs.com/coprince/p/8692972.html https://www.cnblogs.com/aoeiuv/p/5911692.h...
tomcat7介绍(一)
weixin_30615767的博客
04-10 1219
以前公司项目一直在tomcat6上跑,前几天要求换成tomcat7,结果竟然出现了一系列错误,下面总结了一下tomcat6和tomcat7的区别: 第一个: 是关于数据库驱动程序加载。受数据库驱动异常困扰的同胞们,Tomcat7 下边因为 Tomcat 限定了类加载执行时静态代码的执行,需要在生成对象的时候才能够真正执行,所以在 Tomcat6 以前大家熟悉的数据库驱动程序加载方式: ...
Tomcat是什么东西?
qq_42003546的博客
09-30 1320
Tomcat是什么东西? 1、是jsp网站的服务器之一,就像asp网站要用到微软的IIS服务器,php网站用apache服务器一样,因为jsp动态网站使用脚本语言等写的,需要有服务器来解释你的语言,服务器就是这个功能。 2、如果网页是纯html的,浏览器就可以直接解释查看效果,但网页一但是.jsp .asp .php 等的动态网页时浏览器自己就无法解释了,需要上面说到的服务器。tomcat便可以解...
Tomcat性能分析
热门推荐
chendc201的专栏
04-04 1万+
一、预研任务介绍和预研目标 任务介绍: Apache Tomcat是目前较为流行的web服务器,以其技术先进、性能稳定著称,其次它还是一个免费开源的项目。 Tomcat性能分析的意义在于能为日常工作中的一些内存泄露和tomcat crash问题提供参考,本文主要通过一些工具的使用和一些参数的讲解,穿插分析tomcat性能。 预研目标: 通过压力测试以及性能检测工具监控
Tomcat
最新发布
mufg15dfg的博客
10-12 921
Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。
Tomcat7版本特性
06-01
Tomcat 7 版本相对于之前的版本,有很多特性和改进,如下所示: 1. Servlet 3.0 规范支持:Tomcat 7 支持 Servlet 3.0 规范,包括注解、异步 ServletServlet 容器初始化等特性。 2. JSP 2.2 规范支持:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值