java基础与Tomcat初识
编程语言:
系统级:C, C++, go(高并发), erlang
应用级:C#, Java, Python, Perl, Ruby, php 侧重于程序的便捷的可移植性
虚拟机:jvm, pvm 区别于vmware,是应用程序层面的虚拟化,为对应服务提供运行时所需要的环境、库
动态网站开发所使用的每个语言都有开发web的框架:
C#:asp .net
java: jsp
python:Django
补充 :
posix API :基于UNIX操作系统,如果每个系统都遵循一种开发语言的posix API,用这种语言开发的程序可以在每一个系统上运行
ABI:编译完之后的的程序不能再不通的系统中移植,因为他们的 ABI不同
jvm:为不同操作系统提供了可供运行java程序的虚拟环境,解决了一次开发,多种系统/客户端运行
动态网站:
客户端动态:动态代码在客户端加载并在本地运行,缺点是不安全
服务器动态:
CGI(通用网关接口):在基于通用网关接口这种技术,前端web服务器在接收客户端请求后,把客户端请求的资源链接基于另外一种协议转发至后端程序服务器,在服务器端运行后,把生成的结果再发还给客户端
前端
webapp server: web
后端运行
jsp: tomcat, jboss, jetty
php: php-fpm
Java编程语言:
SUN, James Gosling, Green Project, Oak, Java, SunWorld
1995: Java 1.0, Write Once, Run Anywhere
1996: JDK (Java Development Kit:java开发工具箱),包含一个JVM(Sun Classic VM)
JDK 1.0: JVM, Applet(实现客户端动态), AWT(是Java提供的用来建立和设置Java的图形用户界面的基本工具。)
1997:JDK 1.1
JAR文档归档格式,类似tar归档、JDBC(java的数据库互联技术)、JavaBeans
1998:JDK 1.2
Sun把Java技术分拆为三个方向:Java 2
J2SE: Standard Edition 桌面
J2EE:Enterprise Edition 包含J2SE,并引入一些企业级应用
J2ME:Mobile Edition 移动
代表性技术:EJB, Java Plug-in, Swing,
JIT编译器: Just In Time,即时编译器
2000:JDK 1.3
1999:HotSpot虚拟机
2002:JDK 1.4
2006年,Sun开源了Java技术;遵循GPL规范;并建立了OpenJDK组织管理此些代码;
虚拟机:JRockit, HostSpot;
编程语言的类别:指令+数据
面向过程:以指令为中心,围绕指令组织数据;
面向对象:以数据为中心,围绕数据组织指令;
Java体系结构:
Java编程语言;
Java Class文件格式;(在java虚拟机上运行必须编译成java类格式,字节码,类二进制,不过不能在系统中运行,只能在java虚拟机中运行,并且编译后的类文件必须遵循java类文件的格式标准,这样才能在安装在不同系统上的虚拟机或不同开发商开发的不同的且遵循这种标准的虚拟机中运行)
Java API(类库文件,在编写程序时不可能从头到尾实现所有代码,可以调用javaAPI中,事先有java代码所实现的功能);
Java VM;(基于java VM 实现了一次编写导出运行,正是java虚拟机的存在使得java语言有:平台无关性、安全性、网络上的移动性)
JVM的核心组成部分:
Class Loader
执行引擎(内存中组织代码并运行)
java 的内存结构_java内存结构
JVM工作组件如下图:
C语言 程序在内存中的结构
Java编程语言的特性:
面向对象、多线程、结构化错误处理
垃圾收集(GC)、动态链接、动态扩展
三个技术流派:
J2SE ==> Java 2 SE
J2EE ==> Java 2 EE
J2ME ==> Java 2 ME
JDK(java开发工具箱):提供了 javaAPI、java类库、java编译器、java虚拟机、JRE(java运行时环境,仅用于运行代码),如下图:
JVM运行时区域(为了组织所加载的类文件或代码所需要使用的内存空间):运行为多个线程。主要有守护线程(虚拟机自己使用,例如垃圾收集)与非守护线程(用户自己启动的代码),
方法区(又称为非堆内存空间或永久代):线程共享;用于存储被虚拟加载的类信息、常量、静态变量等;永久代;
堆:线程共享;Java堆是jvm所管理的内存中最大的一部分,主要包含了java运行中所存放的对象,刚启动时是空的,随着日积月累对象会越积越多;也是GC管理的主要区域,主流的算法都基于分代收集方式进行,主要把对象分为新生代和老年代,新生代;
Java栈:线程私有,存放线程自己的局部变量表等信息,生命周期与线程相同,描述的是java方法执行的内存模型,简单理解就是每个方法被执行时都会给他创建一个栈针,用于存储线程自己的局部变量、操作数、动态链接、方法出口等;
PC寄存器(Program Counter Register 程序计数器,占用很小内存空间),线程独占的内存空间,主要作用是当前线程所执行字节码的行号的指示器,保存了或记录了线程已经运行到的指令或下一条指令位置的行号(类似于cpu寄存器指针所指的内存空间地址),java虚拟机的多线程是通过线程轮流切换到虚拟机上运行并分配时间片运行的,因此在任何一个确定时隔,一个cpu核心上只能运行一个java线程,意味着程序计数器内部对应的每一个线程都要独自实现,所以这是线程自己独占的;
本地方法栈:类似于java虚拟机的作用,但区别是其不是通过虚拟机栈为虚拟机执行java方法,而是为虚拟机所使用到的本地方法提供服务,如windos的或Linux的本地方法,依赖于本地系统
JAVA 2 EE 平台 所包含:
JAVA 2 SE 可以理解为就是JDK
Servlet, Applet(小应用程序),JSP, EJB, JMS, JMX, JavaMail (每一种都是类和专用类库):
EJB(Enterprise JavaBeans):JAVA相关的诸多高级功能的实现,如RMI(Remote Method Invocation), 对象/关系映射,跨越多个数据源的分布式事务等;
JMS(Java Message Service):高性能异步消息服务,实现JAVA EE应用程序与非JAVA程序的“透明”通信;
JMX(Java Management Extensions):在程序运行时对其进行交互式监控和管理的机制;
JTA(Java Transaction API):允许应用程序在自身的一个或多个组件中平滑地处理错误的机制;
JavaMail:通过工业标准的POP/SMTP/IMAP协议发送和接收邮件的机制;
Servlet:基于CGI技术在服务器端运行结果基于http协议返回给客户端的服务器端动态
Servlet Contaier(JDK+Servlet叫做servlet容器):可以解析html代码并返回html,如果要开发一个CS架构服务只需要JDK就够了,如果要开发一个BS架构服务,那必须保证java代码能够输出html标签,为了便于这些开发,SUN公司就专门定义了servlet规范,应用程序可以以http或CGI格式的的方式来接受用户的请求并在本地处理后构建http或CGI的相应报文相应给客户端,但是servlet这种技术要求程序员在去写servlet这种代码时必须要硬编码结构的编码机制把对应的html所有内容都硬编码在程序中,这对程序员是个挑战,因为程序员既要懂java程序还得懂html、整个前端样式设计等,因此未解决这问题就出现了JSP技术
例如需要手动打印标签
println("<h1>")
html标签要硬编码在应用程序中;
JSP(可以理解为Servlet的前端):可以让java代码直接内嵌到html中并可以翻译成servlet格式,简化了程序员的工作量; JSP负责兼容用户请求,负责解码用户请求,更重要的是用户请求的这段代码是内嵌在html当中的,因此JSP首先可以把它翻译成 servlet格式,然后servlet代码才到JDK上运行,所以要运行JSP需要有JDK、Servlet、JSP,如果是开发大型网站还需要EJB, JMS 环境。因此程序员以后在写动态网站脚本时就不用在把html内嵌在网页中了,而是可以把java代码内嵌在html文档中。(jsp --> jasper --> servlet --> complie --> bytecodes --> jvm)
<html>
<body>
<h1>...</h1>
<%
%>
</body>
</html>
Web Container:如果这个组件拥有了JDK+servlet+JSP(可以监听在端口接受用户请求)规范 就叫做web容器
以下开源实现都要部署在JDK基础上,开源JDK“
Apache Harmony、OpenJDK等
web容器的商业实现:
WebSphere(企业级 IBM公司)
WebLogic (BEA --> Oracle)
Oc4j
Glassfish
Geronimo
JOnAS
JBoss
web容器开源实现:
Tomcat 是JAVA 2 EE的一个不完整实现,仅实现了servlet、JSP,目前也能实现JMX,效率高于jetty,tomcat内置了一个http服务器,所以你也可以把他看做一个web服务器,但是区别于其他web服务器,它不仅能响应静态内容,也能响应像JSP的动态内容
jetty 轻量级,用来嵌入java代码
resin 比较完整,高性能、负载均衡、PHP、不是完整的开源,源码只能拿来做学习使用
Tomcat
Tomcat
Tomcat的开发语言:JAVA,所以查看运行时的tomcat或之上的程序时不能查看其名字,只能看到java进程
Tomcat的核心组件与作用:
catalina: servlet container
Coyote: http connection
Jasper: JSP Engine
Tomcat Instance: 运行中的tomcat进程(java进程):每个Server可包含多个Service(一般只包含一个),每个Service只可包含一个Engine,每个Engine可关联多个Connector,一个Connector只能关联一个Engine,每个Engine可包函多个Host,每个Host可包函多个Context
各常见组件:
1、服务器(server):Tomcat的一个实例,通常一个JVM只能包含一个Tomcat实例;因此,一台物理服务器上可以在启动多个JVM的情况下在每一个JVM中启动一个Tomcat实例,每个实例分属于一个独立的管理端口。这是一个顶级组件。
2、服务(service):一个服务组件通常包含一个引擎和与此引擎相关联的一个或多个连接器。给服务命名可以方便管理员在日志文件中识别不同服务产生的日志。一个server可以包含多个service组件,但通常情下只为一个service指派一个server。
连接器类组件:
3、连接器(connectors):负责连接客户端(可以是浏览器或Web服务器)请求至Servlet容器内的Web应用程序,通常指的是接收客户发来请求的位置及服务器端分配的端口。默认端口通常是HTTP协议的8080,管理员也可以根据自己的需要改变此端口。一个引擎可以配置多个连接器,但这些连接器必须使用不同的端口。默认的连接器是基于HTTP/1.1的Coyote。同时,Tomcat也支持AJP(与apache通信二进制协议)、JServ和JK2连接器。
容器类组件:
4、引擎(Engine):引擎通是指处理请求的Servlet引擎组件,即Catalina Servlet引擎,它检查每一个请求的HTTP首部信息以辨别此请求应该发往哪个host或context,并将请求处理后的结果返回的相应的客户端。严格意义上来说,容器不必非得通过引擎来实现,它也可以是只是一个容器。如果Tomcat被配置成为独立服务器,默认引擎就是已经定义好的引擎。而如果Tomcat被配置为Apache Web服务器的提供Servlet功能的后端,默认引擎将被忽略,因为Web服务器自身就能确定将用户请求发往何处。一个引擎可以包含多个host组件。
5、主机(Host):主机组件类似于Apache中的虚拟主机,但在Tomcat中只支持基于FQDN的“虚拟主机”。一个引擎至少要包含一个主机组件。
6、上下文(Context):Context组件是最内层次的组件,它表示Web应用程序本身。配置一个Context最主要的是指定Web应用程序的根目录,以便Servlet容器能够将用户请求发往正确的位置。Context组件也可包含自定义的错误页,以实现在用户访问发生错误时提供友好的提示信息。
被嵌套类(nested)组件:(这类组件通常包含于容器类组件中以提供具有管理功能的服务,它们不能包含其它组件,但有些却可以由不同层次的容器各自配置。)
7、阀门(Valve):用来拦截请求并在将其转至目标之前进行某种处理操作,类似于Servlet规范中定义的过滤器。Valve可以定义在任何容器类的组件中。Valve常被用来记录客户端请求、客户端IP地址和服务器等信息,这种处理技术通常被称作请求转储(request dumping)。请求转储valve记录请求客户端请求数据包中的HTTP首部信息和cookie信息文 件中,响应转储valve则记录响应数据包首部信息和cookie信息至文件中。
8、日志记录器(Logger):用于记录组件内部的状态信息,可被用于除Context之外的任何容器中。日志记录的功能可被继承,因此,一个引擎级别的Logger将会记录引擎内部所有组件相关的信息,除非某内部组件定义了自己的Logger组件。
9、领域(Realm):用于用户的认证和授权;在配置一个应用程序时,管理员可以为每个资源或资源组定义角色及权限,而这些访问控制功能的生效需要通过Realm来实现。Realm的认证可以基于文本文件、数据库表、LDAP服务等来实现。Realm的效用会遍及整个引擎或顶级容器,因此,一个容器内的所有应用程序将共享用户资源。同时,Realm可以被其所在组件的子组件继承,也可以被子组件中定义的Realm所覆盖。
引擎(Engine):引擎是指处理请求的Servlet引擎组件,即Catalina Servlet引擎,它从HTTPconnector接收请求并响应请求。它检查每一个请求的HTTP首部信息以辨别此请求应该发往哪个host或context,并将请求处理后的结果返回的相应的客户端。严格意义上来说,容器不必非得通过引擎来实现,它也可以是只是一个容器。如果Tomcat被配置成为独立服务器,默认引擎就是已经定义好的引擎。而如果Tomcat被配置为Apache Web服务器的提供Servlet功能的后端,默认引擎将被忽略,因为Web服务器自身就能确定将用户请求发往何处。一个引擎可以包含多个host组件。
注意:每个组件都由“类”来实现,有些组件的实现还不止一种;
顶级类组件:server
服务类组件:service
容器类组件:即可以部署webapp的组件,engine, host, context
连接器组件:connector
被嵌套类组件:valve, logger, realm
例如以下组织形式:(就是tomcat配置文件的核心组成框架)
<server>
<service>
<connector />
<connector />
...
<engine>
<host>
<context />
...
</host>
...
</engine>
</service>
<server>
Tomcat的运行模式:
standalone:通过内置的web server (http connector)来接收客户端请求;
proxy:由专门的web server服务客户端的http请求;
in-process: web server部署于同一主机;
network: web server部署于不同主机;
安装Tomcat:
官方站点:http://tomcat.apache.org
部署前提:
jdk:
Oracel JDK
OpenJDK(yum源)
设置环境变量
vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/latest
export PATH=$JAVA_HOME/bin:$PATH
命令参数
java
-server 服务器模式运行
-classpath 指定其他类库路径
-D<name>=<value> 设置虚拟机自己的进程属性
部署Tomcat(默认 8080端口):
tar -xf apache-tomcat-8.5.78.tar.gz -C /usr/local/
cd /usr/local/
ln -sv apache-tomcat-8.5.78 tomcat
设置环境变量
vim /etc/profile.d/tomcat.sh
export CATALINA_HOME=/usr/local/tomcat
export PATH=$CATALINA_HOME/bin:$PATH
Tomcat的目录结构:
bin: 脚本及启动时用到的类
lib: 类库 (catalina.jar引擎;tomcat-coyote.jar连接器)
conf: 配置文件
logs: 日志文件
webapps: 应用程序默认部署目录
work:工作目录,翻译成servlet并编译成类文件的存放路径,类似缓存提高运行效率
temp:临时文件目录
执行命令两种方法
version.sh 直接执行
catalina.sh 传参
命令:
catalina.sh
--help
start
-security 启用安全策略
配置文件:
server.xml: 主配置文件,包含Service, Connector, Engine, Realm, Valve, Hosts主组件的相关配置信息;
context.xml:每个webapp都可以有专用的配置文件,这些配置文件通常位于webapp应用程序目录下的WEB-INF目录中,用于定义会话管理器、JDBC等;conf/context.xml是为各webapp提供默认配置,如果运行程序时/usr/local/tomcat/webapps下的项目中没有这个配置默认就会从这里复制一份;
web.xml:每个webapp“部署”之后才能被访问;此文件则用于为所有的webapp提供默认部署相关的配置,用于配置servlet,并为所有的Web应用程序提供包括MIME映射等默认配置信息;如果运行程序时/usr/local/tomcat/webapps下的项目中没有这个配置默认就会从这里复制一份;
tomcat-users.xml:用户认证的账号和密码配置文件;
catalina.policy:当使用-security选项启动tomcat实例时会读取此配置文件来实现其安全运行策略;
catalina.properties:Java属性的定义文件,用于设定类加载器路径等,Tomcat内部package的定义及访问相关的控制,也包括对通过类装载器装载的内容的控制,以及一些JVM性能相关的调优参数;
logging.properties:日志相关的配置信息;
注意:tomcat的运行在虚拟机上不需要特权用户,所以除非需要运行在1023或以下的特权端口否在必须用普通用户运行
Java WebAPP 组织结构,如上图:
有特定的组织形式、层次型的目录结构;主要包含了servlet代码文件、JSP页面文件、类文件、部署描述符文件等;
/usr/local/tomcat/webapps/app1/
访问路径为 http://IP:8080/app1/,如果访问http://IP:8080/ 默认访问的是/usr/local/tomcat/webapps/ROOT路径,可在主配置文件中设置
app1/: webapp的根目录;
WEB-INF/:当前webapp的私有资源目录,通常存放当前webapp自用的web.xml;
META-INF/:当前webapp的私有资源目录,通常存放当前webapp自用的context.xml;
classes/: 此webapp的私有类;
lib/: 此webapp的私有类,被打包为jar格式类;
index.jsp:webapp的主页
webapp归档格式:
.war:webapp;
.jar:EJB的类;
.rar:资源适配器;
.ear:企业级应用程序;
手动添加一个测试应用程序:
1、创建webapp特有的目录结构;
mkdir -pv myapp/{lib,classes,WEB-INF,META-INF}
2、提供webapp各文件;
myapp/index.jsp
<%@ page language="java" %>
<%@ page import="java.util.*" %>
<html>
<head>
<title>JSP Test Page</title>
</head>
<body>
<% out.println("Hello, world."); %>
</body>
</html>
部署(deployment)webapp相关的操作:
deploy:部署,将webapp的源文件放置于目标目录、配置tomcat服务器能够基于context.xml文件中定义的路径来访问此webapp; 将其特有类通过class loader装载至tomcat;
有两种方式:
自动部署:auto deploy
手动部署:
1、冷部署:把webapp复制到指定位置,而后才启动tomcat;
2、热部署:在不停止tomcat的前提下进行的部分:
部署工具:manager、ant脚本、tcd(tomcat client deployer)等;
undeploy:反部署,停止webapp,并从tomcat实例拆除其部分文件和部署名;
stop:停止,不再向用户提供服务;
start:启动处于“停止”状态的webapp;
redeploy:重新部署;
tomcat自带的应用程序:
host manager:Virtual Hosts管理工具
manager app: webapp管理工具
要使用以上自带应用程序需修改配置文件
进入webapps/manager/META-INF目录,可以看到 context.xml,去注释掉只允许本地登录:
<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
进入webapps/host-manager/META-INF目录,可以看到 context.xml,去注释掉只允许本地登录:
<!--<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />-->
再去tomcat下的conf目录里,修改 tomcat-users.xml 授权用户:
<role rolename="manager-gui"/>
<user username="tomcat" password="s3cret" roles="manager-gui"/>
tomcat的主配置文件结构:
<server attribute="value" attribute2="value">
<service>
<connector />
<connector />
<engine >
<host name="">
</host>
<host name="">
</host>
<host name="">
<context />
<context />
</host>
</engine>
</service>
</server>
简单介绍几个常用组件:
1、Server组件
<Server port=”8005” shutdown=”SHUTDOWN”>
这会让Tomcat6启动一个server实例(即一个JVM),它监听在8005端口以接收shutdown命令。各Server的定义不能使用同一个端口,这意味着如果在同一个物理机上启动了多个Server实例,必须配置它们使用不同的端口。这个端口的定义用于为管理员提供一个关闭此实例的便捷途径,因此,管理员可以直接telnet至此端口使用SHUTDOWN命令关闭此实例。不过,基于安全角度的考虑,这通常不允许远程进行。
Server的相关属性:
lassName: 用于实现此Server容器的完全限定类的名称,默认为org.apache.catalina.core.StandardServer;
port: 接收shutdown指令的端口,默认仅允许通过本机访问,默认为8005;
shutdown:发往此Server用于实现关闭tomcat实例的命令字符串,默认为SHUTDOWN;
2、Service组件:
<Service name=”Catalina”>
Service主要用于关联一个引擎和与此引擎相关的连接器,每个连接器通过一个特定的端口和协议接收入站请求交将其转发至关联的引擎进行处理。因此,Service要包含一个引擎、一个或多个连接器。
这定义了一个名为Catalina的Service,此名字也会在产生相关的日志信息时记录在日志文件当中。
Service相关的属性:
className: 用于实现service的类名,一般都是 org.apache.catalina.core.StandardService。
name:此服务的名称,默认为Catalina;
3、Connector组件:
<Connector port="8080" protocol="HTTP/1.1"
maxThreads="150" connectionTimeout="20000"
redirectPort="8443"/>
进入Tomcat的请求可以根据Tomcat的工作模式分为如下两类:
Tomcat作为应用程序服务器:请求来自于前端的web服务器,这可能是Apache, IIS, Nginx等;
Tomcat作为独立服务器:请求来自于web浏览器;
Tomcat应该考虑工作情形并为相应情形下的请求分别定义好需要的连接器才能正确接收来自于客户端的请求。一个引擎可以有一个或多个连接器,以适应多种请求方式。
定义连接器可以使用多种属性,有些属性也只适用于某特定的连接器类型。一般说来,常见于server.xml中的连接器类型通常有4种:
1) HTTP连接器
2) SSL连接器
3) AJP 1.3连接器
4) proxy连接器
定义连接器时可以配置的属性非常多,但通常定义HTTP连接器时必须定义的属性只有“port”,定义AJP连接器时必须定义的属性只有"protocol",因为默认的协议为HTTP。以下为常用属性的说明:
1) address:指定连接器监听的地址,默认为所有地址,即0.0.0.0;
2) maxThreads:支持的最大并发连接数,默认为200;
3) port:监听的端口,默认为0;
4) protocol:连接器使用的协议,默认为HTTP/1.1,定义AJP协议时通常为AJP/1.3;
5) redirectPort:如果某连接器支持的协议是HTTP,当接收客户端发来的HTTPS请求时,则转发至此属性定义的端口;
6) connectionTimeout:等待客户端发送请求的超时时间,单位为毫秒,默认为60000,即1分钟;
7) enableLookups:是否通过request.getRemoteHost()进行DNS查询以获取客户端的主机名;默认为true(非常消耗时间);
8) acceptCount:设置等待队列的最大长度;通常在tomcat所有处理线程均处于繁忙状态时,新发来的请求将被放置于等待队列中
9)minSpareThreads:最小空闲线程
10)maxSpareThreads:最大空闲线程
下面是一个定义了多个属性的SSL连接器:
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
4、Engine组件:
<Engine name="Catalina" defaultHost="localhost">
Engine是Servlet处理器的一个实例,即servlet引擎,默认为定义在server.xml中的Catalina。Engine需要defaultHost属性来为其定义一个接收所有发往非明确定义虚拟主机的请求的host组件。如前面示例中定义的:
常用的属性定义:
defaultHost:Tomcat支持基于FQDN的虚拟主机,这些虚拟主机可以通过在Engine容器中定义多个不同的Host组件来实现;但如果此引擎的连接器收到一个发往非非明确定义虚拟主机的请求时则需要将此请求发往一个默认的虚拟主机进行处理,因此,在Engine中定义的多个虚拟主机的主机名称中至少要有一个跟defaultHost定义的主机名称同名;
name:Engine组件的名称,用于日志和错误信息记录时区别不同的引擎;
jvmRoute:路由,用于集群
Engine容器中可以包含Realm、Host、Listener和Valve子容器。
5、Host组件:
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
</Host>
位于Engine容器中用于接收请求并进行相应处理的主机或虚拟主机,如前面示例中的定义:
注意appBase如果是绝对路径,指的是以文件系统为根路径,如果是相对路径则是你设置的环境变量$CATALINA_HOME为根路径
常用属性说明:
1) appBase:此Host的webapps目录,即存放非归档的web应用程序的目录或归档后的WAR文件的目录路径;可以使用基于$CATALINA_HOME的相对路径;
2) autoDeploy:在Tomcat处于运行状态时放置于appBase目录中的应用程序文件是否自动进行deploy;默认为true;
3) unpackWars:在启用此webapps时是否对WAR格式的归档文件先进行展开;默认为true;
虚拟主机定义示例:
<Engine name="Catalina" defaultHost="localhost">
<Host name="localhost" appBase="webapps">
<Context path="" docBase="ROOT"/>
<Context path="/bbs" docBase="/web/bss"
reloadable="true" crossContext="true"/>
</Host>
<Host name="mail.magedu.com" appBase="/web/mail">
<Context path="" docBase="ROOT"/>
</Host>
</Engine>
主机别名定义:
如果一个主机有两个或两个以上的主机名,额外的名称均可以以别名的形式进行定义,如下:
<Host name="www.magedu.com" appBase="webapps" unpackWARs="true">
<Alias>magedu.com</Alias>
</Host>
6、Context组件:
Context在某些意义上类似于apache中的路径别名,一个Context定义用于标识tomcat实例中的一个Web应用程序;如下面的定义:
注意docBase如果是绝对路径,指的是以文件系统为根路径,如果是相对路径是包含此Context的Host定义的路径为根路径
<!-- Tomcat Root Context -->
<Context path="" docBase="/web/webapps"/>
下面是把地址为/bbs的URL映射到/web/threads/bbs路径
<!-- buzzin webapp -->
<Context path="/bbs"
docBase="/web/threads/bbs"
reloadable="true">
</Context>
<!-- chat server -->
<Context path="/chat" docBase="/web/chat"/>
<!-- darian web -->
<Context path="/darian" docBase="darian"/>
在Tomcat6中,每一个context定义也可以使用一个单独的XML文件进行,其文件的目录为$CATALINA_HOME/conf/<engine name>/<host name>。可以用于Context中的XML元素有Loader,Manager,Realm,Resources和WatchedResource。
常用的属性定义有:
1) docBase:相应的Web应用程序的存放位置;也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径;切记,docBase的路径名不能与相应的Host中appBase中定义的路径名有包含关系,比如,如果appBase为deploy,而docBase绝不能为deploy-bbs类的名字;
2) path:相对于Web服务器根路径而言的URI;如果为空“”,则表示为此webapp的根路径;如果context定义在一个单独的xml文件中,此属性不需要定义;
3) reloadable:是否允许重新加载此context相关的Web应用程序的类;默认为false;
7、Valve组件:
Valve类似于过滤器,它可以工作于Engine和Host/Context之间、Host和Context之间以及Context和Web应用程序的某资源之间。一个容器内可以建立多个Valve,而且Valve定义的次序也决定了它们生效的次序。Tomcat6中实现了多种不同的Valve:
AccessLogValve:访问日志Valve
ExtendedAccessValve:扩展功能的访问日志Valve
JDBCAccessLogValve:通过JDBC将访问日志信息发送到数据库中;
RequestDumperValve:请求转储Valve;
RemoteAddrValve:基于远程地址的访问控制;
RemoteHostValve:基于远程主机名称的访问控制;
SemaphoreValve:用于控制Tomcat主机上任何容器上的并发访问数量;
JvmRouteBinderValve:在配置多个Tomcat为以Apache通过mod_proxy或mod_jk作为前端的集群架构中,当期望停止某节点时,可以通过此Valve将用记请求定向至备用节点;使用此Valve,必须使用JvmRouteSessionIDBinderListener;
ReplicationValve:专用于Tomcat集群架构中,可以在某个请求的session信息发生更改时触发session数据在各节点间进行复制;
SingleSignOn:将两个或多个需要对用户进行认证webapp在认证用户时连接在一起,即一次认证即可访问所有连接在一起的webapp;
ClusterSingleSingOn:对SingleSignOn的扩展,专用于Tomcat集群当中,需要结合ClusterSingleSignOnListener进行工作;
RemoteHostValve和RemoteAddrValve可以分别用来实现基于主机名称和基于IP地址的访问控制,控制本身可以通过allow或deny来进行定义,这有点类似于Apache的访问控制功能;如下面的Valve则实现了仅允许本机访问/probe:
<Context path="/probe" docBase="probe">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>
</Context>
其中相关属性定义有:
1) className:相关的java实现的类名,相应于分别应该为org.apache.catalina.valves.RemoteHostValve或org.apache.catalina.valves.RemoteAddrValve;
2) allow:以逗号分开的允许访问的IP地址列表,支持正则表达式,因此,点号“.”用于IP地址时需要转义;仅定义allow项时,非明确allow的地址均被deny;
3) deny: 以逗号分开的禁止访问的IP地址列表,支持正则表达式;使用方式同allow;
自定义Host及Context示例:
<Host name="web1.magedu.com" appBase="/data/webapps/" unpackWARs="true" autoDeploy="true">
<Context path="" docBase="ROOT" reloadable="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
deny="172\.16\.100\.100"/>
</Context>
<Context path="/shop" docBase="shopxx" reloadable="true" />
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="/data/logs" 阀门(Valve):调用的类库和指定存放日志目录
prefix="web1_access_log" suffix=".txt" 定义滚动日志的日志名字
pattern="%h %l %u %t "%r" %s %b" /> 记录日志内容格式
</Host>
注意:path给定的路径不能以“/”结尾;
LNMT:
client -->http --> nginx --> reverse_proxy --> http --> tomcat (http connector)
location ~* \.(jsp|do)$ {
proxy_pass http://web1.magedu.com:8080;
}
LAMT:
client --> http --> httpd --> reverse_proxy --> {http|ajp} --> tomcat {http connector|ajp connector}
apache需要装在的反代模块,默认已装载:
主:proxy_module
子:proxy_module_http, proxy_module_ajp
proxy_module_ajp:
<VirtualHost *:80>
ServerName web1.magedu.com
ProxyVia On
ProxyRequests Off
ProxyPreserveHost On
<Proxy *>
Require all granted
</Proxy>
ProxyPass /status ! 过滤掉apache的状态页面
ProxyPass / ajp://172.16.100.67:8009/
ProxyPassReverse / ajp://172.16.100.67:8009/
<Location />
Require all granted
</Location>
</VirtualHost>
LNAMT:生产环境的实现