各配置文件说明:

server.xml  核心配置文件。

context.xml  为部署于此Tomcat实例上的所有web应用程序提供默认配置,也就是host中的context的配置。而且每个webapp也可以使用自己独有的context.xml,一般在webapp目录中的META-INF子目录中,常用于定义会话管理器、Realm以及JDBC等,如果没有则从主context.xml继承。

web.xml  为部署于此Tomcat实例上的所有web应用程序提供默认部署描述符(与部署相关的信息,如:装载哪些类,怎么装载,去哪里装载之类的),用于为webapp提供基本的servlet定义和MIME映射表等。每个webapp也可以有自己独有的web.xml,一般在webapp目录中的WEB-INF子目录中。

tomcat-user.xml  Realm认证时用到的相关角色、用户和密码等信息;Tomcat自带的manager默认情况下会用到此文件;在Tomcat中添加/删除用户,为用户指定角色等将通过编辑此文件实现。

catalina.policy  当基于security选项启动tomcat实例时会读取此配置文件。

[root@nfs bin]# ./catalina.sh start -security

此文件是JAVA的安全策略配置文件,配置访问codebase或某此Java类的权限。

catalina.properties  Java属性定义文件, 设定类加载器路径、安全包列表和一些调整性能的参数信息。

logging.properties  定义日志相关的配置信息,如日志级别、文件路径等。


以下都是server.xml配置文件。注意是区分大小写的,组件的第一个字母都是大写。

一、初识配置组件

配置文件中是一个层次结构的配置方式。每一个层次都是由tomcat自带的类来实现的。也称为组件。这是除了jsp和sevlet库之外的web部分的类库。

下在同是一张常用组件的层次图:

wKioL1Ybo7uC2cCGAAB1-XEkGPs901.jpg

大约就是这么的一个结构,还有很多组件没有列出。大致上所有组件可分为几类:

顶级组件也就是server
容器类可以包含其它组件的
连接器组件Connector,用来监听地址和端口
被嵌套类的组件被包含在容器类组件中,不能包含其它组件


各常见组件详细解释:

1、Server(服务器),表示一个运行于JVM中的tomcat实例,也就是tomcat的进程。每个tomcat只能有一个进程,多个线程。而且一个JVM中只能有一个tomcat实例。也可以运行多个JVM+tomcat,只要不是同一个套接字即可,不过有什么意义呢。server中可以有多个service,不过一般不这样玩。

2、Service(服务),用于将连接器关连到引擎上,一个service可以有多个connector,但只能有一个engine。也就是把多个监听的地址和端口关联到了同一个engine上。

3、Connector(连接器),简单的说就是用来监听地址和端口的,收到请求再交给engine来处理。连接器对于apache主要有两种: 一种是mod_jk(apaceh2.2之前只能用这个),一种是mod_proxy。而连接协议方面。mod_jk一般只用ajp连接, 而mod_proxy有http和ajp两种。

AJP协议: Apache Jserv Protocal,只能是Apache与tomcat之间用。nginx或是浏览器只能用http。


容器类组件:

4、Engine(引擎),通常是指Catalina Servlet引擎。是直正提供Jsp解析,jsp转换, 编译并向外提供服务的核心组件。负责通过connector接收用户请求。并通过检查http首部来交给不同的host。

5、Host(主机),主机组件类似于Apache中的虚拟主机,每一个host都是一个独立的虚拟主机。 支持基于FQDN的虚拟主机。当然也有别的方式实现的基于其它方式的虚拟主机。一个引擎至少要包含一个host。

6、Context(上下文),一个context代表一个web应用程序。用来指定对应的web程序代码的根目录,和一些额外的属性,如部署方式等。一个host中可以有多个。用来定义一个应用程序的部署。是最内层的容器类组件。


被嵌套类(nested)组件:

7、Valve(阀门),拦截请求并在将其转至对应的web应用程序之前进行处理操作。可用于任何容器中。

8、Logger(日志记录器),用于记录组件内部的状态信息。可用于除context之外的任何容器中。并且是可继承的。如定义在引擎级别,以下级别中如果没有定义,则会继承。

9、Realm(领域),可用于任何容器类的组件中。关联一个用户认证库(有点从哪里获取用户信息的意思),实现认证和授权,可被继承。在为应用程序定义角色访问控制时,就是要在Realm中实现的。



二、各组件属性

1、server:

例:

<Server port="8005" shutdown="SHUTDOWN">

允许管理员通过访问telnet 8005端口,输入SHUTDOWN来关闭实例。一般也用不到。

port:用以在哪个端口来接受关闭服务的指令。默认只允许本机访问。

shutdown:接收到什么字符串以后执行关闭服务的指令。

[root@nfs ~]# telnet 127.0.0.1 8005
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SHUTDOWN            #不能有空格
Connection closed by foreign host.

2、Service:

例:

<Service name="Catalina">

name:此服务的名称,默认为Catalina;名称会出现在相关的日志信息里。

3、Connector:

例:

<Connector port="80" protocol="HTTP/1.1"  enableLookups="false"
connectionTimeout="20000" maxThreads="500" minSpareThreads="25" maxSpareThreads="75" />

两种连接协议http和ajp。而http中还有几个分类。这里在protocol中出现的http/1.1是http连接方式中的默认的一种方式,这里我们就只了解一下就可以了。我们现在是以客户浏览器来访问,就只能用http协议了。


address:监听的地址,默认所有地址。

maxThreads:最大并发连接数,默认200。

minSpareThreads:最小空闲线程数。

maxSpareThreads:最大空闲线程数。

port:监听端口。

protocol:连接器所使用的协议,默认为HTTP/1.1,定义AJP协议时一般为AJP/1.3

redirectPort:如果是http协议的连接器,收到https的连接后,转到这个属性所定义的端口上。

connectionTimeout:等待客户端发送请求的超时时间,单位为毫秒,默认60000。

enableLookups:反解客户端的主机名。默认为true。建议false。

acceptCount:等待队列的长度。


如果是https连接的话,还要加很多属性。从官网抄了一个例子:

http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="org.apache.coyote.http11.Http11AprProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           SSLCertificateFile="/usr/local/ssl/server.crt" 
           SSLCertificateKeyFile="/usr/local/ssl/server.pem"
           SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>


4、Engine:

例:

<Engine name="Catalina" defaultHost="localhost">


name:定义名称,会在相关的日志中出现。

defaultHost:如果发来的连接无法识别是哪个host所定义的虚拟主机,则发给此属性所指定的host.


5、Host

例:

<Host name="www.a.com" appBase="/www/a.com" unpackWARs="true" autoDeploy="true">
        <Context path="" docBase="ROOT" />
        <Context path="/bbs" docBase="bbs" />
        <Context path="/blog" docBase="blog" />
</Host>

表示www.a.com虚拟主机的程序项目在/www/a.com路径下,而程序代码一般是在下级的目录中,当然也是可以在这个目录中的。

而主程序在/www/a.com/ROOT目录中,URL为www.a.com;bbs程序在/www/a.com/bbs目录中,URL为www.a.com/bbs;blog程序在/www/a.com/blog目录中,URL为www.a.com/blog。


appBase:web程序所在的目录,就是网页项目所在的根目录。可以用绝对路径,如果是相对路径,则是相对与变量CATALINA_HOME变量中的路径。

autoDeploy:在Tomcat处于运行状态时放置于appBase目录中的应用程序文件是否自动进行deploy;默认为true;

unpackWars:是否对appBase目录中的WAR格式的归档文件自动展开;默认为true;


还有一个小容器组件没有写出来,但是跟Host相关:<Alias></Alias>,定义Host name的别名。

如上面我的主机名为www.a.com,如果我还想要有个名称来访问Host所指定的程序 就可以:

<Host name="www.a.com" appBase="/www/a.com" unpackWARs="true" autoDeploy="true">
<Alias>www.b.org</Alias>
</Host>


6、Context:

例:

<Host name="www.a.com" appBase="/www/a.com" unpackWARs="true" autoDeploy="true">
        <Context path="" docBase="ROOT" />
        <Context path="/bbs" docBase="bbs" />
        <Context path="/blog" docBase="blog" />
</Host

功能大致有两个,

一是类似于apache中的路径别名Alias,一个Context定义用于标识一个Web应用程序代码所在的路径和所关联的URI。虽然我们这里的目录名称与URI中的路径一样的,不过不一样也是同样的效果。

二是静态部署,

虽然我们在host中定义了autoDeploy自动部署,但是有时候一些程程可能是因为文件多或是复杂,从网页打开是空白的,这就自动部署不成功。就要定义context来专门指定代码的位置了,也就是静态部署。

布署: 让程序处于待发状态。 编译并由类加载器加载所依赖的类库文件。只要用户请求来就可以直接运行响应了。

每一个Jsp程序都要先部署才能运行。

分为静态部署和动态部署,也就是用不用重启tomcat。

因为jsp是程序文件,所以与别的格式的网页文件不一样。


docBase:Web应用程序代码的存放位置,如果是相对路径,相对于Host的appBase的路径。

path:相对于Web服务器根路径而言的URI。如果为“”空,表示是根目录。

reloadable:表示是否允许重新加载Web应用程序的类,程序在布署的时候会加载相关的类,这里就是是否重新加载;我觉得意思应该是有其它程序已经加载了相关的类时,在布署此程序的时候是否要再重新加载一次。默认为false;



三、使用tomcat自带的应用程序

在安装完tomcat并启动以后,就可以打开了。网页太大,就只截了一部分。

wKiom1YcwH3QPVyPAADu8F08LRI330.jpg

这三个分别是状态信息,应用程序管理和虚拟主机管理。在打开的时候会提示输入帐号,直接点取消会提示怎么做。

上面二个和第三个的用户所用的角色权限是不一样的,我们先看看先两个。

wKioL1YcwhmgjzaBAAFmu4MM7zI946.jpg

按提示在配置文件tomcat-users.xml中添加用户。

wKiom1YcwruRHdieAAEUk0jgDyc358.jpg

<!--  -->之间是注释,这个文件中注释很多,小心别写到注释里面去了。然后重启tomcat就可以登录了。

第一个是状态信息,每二个是管理应用程序,里面可以布署应用程序。

第三个也是按提示操作就行。 我这里是用的同一个用户,一个用户拥有两个角色的权限就可。结果是这个样子:

wKiom1YcxcHweWFCAAB3zS7icWA311.jpg

这里也就这样,可以动态的增加虚拟主机, 不过是直接增加到内存中的,不会写入配置文件。


就写到这里吧,都是一些简单的操作,欢迎各位浏览。