一、简介
二、tomcat的架构
顶级组件:位于配置层次的顶级,并且彼此间有着严格的对应关系
连接器:连接客户端(可以是浏览器或WEB服务器)请求至Servlet容器
容器:包含一组其他组件,被嵌套的组件,位于一个容器当中,但不能包含其他组件
各常见组件:
1.服务器(server):Tomcat的一个实例,通常一个JVM只能包含一个Tomcat实例,因此,一台服务器上可以在启动多个JVM情况下在每一个JVM中启动一个Tomcat实例,每个实例分属于一个独立的管理端口。这是一个顶级组件
2.服务(service):一个服务组间通常包含一个引擎和与此引擎相关联的一个或多个连接器,给服务器命名可以方便管理员在日志文件中区别不同服务产生的日志,一个server可以包含多个sevice组件,但通常情况下至为一个service指派一个server
连接器类组件:
3.连接器(connectors):负责连接客户端(可以是浏览器或web服务器)请求至servlet容器内的Web应用程序,通常指的是接受客户发来请求的位置及服务器端分配的端口,默认端口通常是HTTP协议的8080,管理员也可以根据自己的需要改变此端口,一个引擎配置多个连接器,但这些连接器必须使用不同的端口。默认的连接器是基于HTTP/1.1的Coyote。同时,Tomcat也支持AJP、JServ和JK2连接器
容器类组件:
4.引擎(Engine):引擎通常是指处理请求的Servlet引擎组件,即Catalina Servlet引擎,他检查每一个请求的HTTP首部信息以辨别此请求应该发往那个host或context,并将请求处理后的结果返回的响应的客户端,严格意义上来说,容器不必非得通过引擎来实现,它也可以是只是一个容器。如果Tomcat被配置称为独立服务器,默认引擎就是已经定义好的引擎。而如果Tomcat被配置为Apache Web服务器的提供Servlet功能的后端,默认引擎将被忽略,因为Web服务器自身就能确定将用户请求发送何处。一个引擎可以包含多个host组件
5.主机(Host):主机组件类似于Apache中的虚拟主机,但在Tomcat中只支持FQDN的“虚拟主机”,一个引擎至少要包含一个主机组件
6.上下文(Context):Context组件是最内层次的组件,它表示web应用程序本身。配置一个context最主要的是指定Web应用程序的根目录,一遍servlet容器能够将用户请求发往正确的位置。Context组件也可以包含自定义的错误页,以实现在用户访问出错时提供友好的提示信息
被嵌套类(nested)组件
这类组件通常包含于容器类组件中以提供具有管理功能的服务,他们不能包含其他组件,但有些却可以有不同层次的组件各自配置
7.阀门(valve):用于拦截请求并在将其转至目标之前进行某种处理操作,类似于Servlet规范中定义的过滤器。Valve可以定义在任何容器类的组件中。Valve常被用来记录客户端请求、客户端IP地址和服务器等信息,这种处理技术通常被称作请求转储(request dumping)。请求转储valve记录请求客户端请求数据包中的HTTP首部信息和COOKIE信息文件中,响应转储valve则记录响应数据包首部信息和COOKIE信息至文件中
8.日志记录器(logger):用于距离组件内部的状态信息,可以被用于除context之外的任何容器中。日志记录的功能可被继承,因此,一个引擎级别的Logger将会记录引擎内部所有组件相关的信息,除非某内部组件定义了自己的Logger组件。
9.领域(Realm):用于用户的认证和授权;在配置一个应用程序时,管理员可以在每个资源或资源组定义角色及权限,而这些访问控制功能的生效需要通过Realm来实现,Realm的认证可以基于文本文件、数据库表、LDAP服务等来实现。Realm的效用会遍及整个引擎或顶层容器,因此,一个容器内的所有应用程序将共享用户资源。同时,Realm可以被其所在组件的子组件继承,也可以被子组件中定义的Realm所覆盖
Tomcat连接器架构:
基于Apache做为Tomcat前段的架构来说,Apache通过mod_jk、mod_jk2或mod_proxy模块与后端的Tomcat进行数据交换。而对Tomcat来说,每个Web容器实例都有一个JAVA语言开发的连接器模块组件,这个连接器是org.apache.catalina.Connector类。每个类的构建器可以构建两种类别的连接器:HTTP/1.1负责响应基于HTTP/HTTPS协议的请求,ASP/1.3负责响应基于AJP的请求。但可以简单地通过在server.xml配置文件中实现连接器的创建,但创建时所使用的类根据系统是支持ARP(Apache Protable Runtime)而有所不同
ARP是附加在提供了通用和标准API的操作系统之上的一个通讯层的本地库的集合,它能够为使用了APR的应用程序在于Apache通信时提供较好伸缩能力时带去平衡效用
同时,需要说明的是,mod_jk2模块目前已经不再被支持了,mod_jkk模块目前还被apache锁支持,但其项目活跃度已经大大降低。因此,目前最常用的方式是使用mod_proxy模块
连接器协议:
Tomcat的Web服务器连接器支持两种协议:AJP和HTTP,他们均定义了以二进制格式在Web服务器和Tomcat之间进行数据传输,并提供相应的控制命令
AJP(Apche JServ Protocol)协议:目前正在使用的额AJP协议的版本是通过JK和JK2连接器提供支持的AJP13,它基于二进制的格式在Web服务器和Tomcat之间传输数据,而之前的版本AJP10和AJP11则使用文本格式传输数据。
HTTP协议:如其名称所表示,其是使用HTTP或HTTPS协议在Web服务器和Tomcat之间建立通信,此时,Tomcat就是一个完全功能的HTTP服务器,他需要监听在某端口上以接收来自于前段服务器的请求
三、Tomcat的配置文件
Tomcat的配置文件默认存放在$CATALINA_HOME/conf目录中,主要有以下几个
server.xml:Tomcat的主配置文件,包含Service,Connector,Engine,Realm,Valve,Hosts主组件的相关配置信息
web.xml:遵循Servlet规范标准的配置文件,用于配置servlet,并为所有的Web应用程序提供包括MIME映射等默认信息
tomcat-use.xml: Realm认证时用到的相关角色、用户和密码等信息,Tomcat自带的manager默认情况下会用到此文件:在Tomcat中添加/删除用户,为用户指定角色等将通过编辑此文件实现
catalina.policy:Java相关的安全策略配置文件,在系统资源级别上提供访问控制能力
catalina.properties:Tomcat内部packeage的定义及访问相关的控制,也包括对通过类装载器装载的内容的控制:Tomcat在启动时会实现读取此文件的相关设置
logging.properties:通过自己内部实现的JAVA日志记录器来记录操作相关的日志,此文件即为日志记录器相关的配置信息,可以用来定义日志记录的组件级别已经日志文件的存在位置等
context.xml:所有host的默认配置信息
1.server.xml
Tomcat以面向对象的方式运行,它可以在运行时动态的加载配置文件中定义的对象结构,这有点类似apache的httpd模块的调用方式。server.xml中定义的每个主元素都会被创建为对象,并以某特定的层次结构将这些对象组织在一起
server.xml文件中可定义的元素非常多,包括Server,Service,Connector,Engine,Cluster,Host,Alias,Context,Realm,Valve,Manager,Listener,Resources,Resource,ResourceEnvRef,ResourceLink,WatchedResource,GlobalNameingResources,Store,Transaction,Channel,Membership,Transprot,Member,ClusterListener等
下面简单介绍几个常用组件
1.Server组件
如配置文件中定义的:
这会让Tomcat启动一个server实例(即一个JVM),它监听在8005端口以接受shutdown命令。各Server的定义不能使用同一个端口,这意味着如果在同一个物理机上启动多个Server实例,必须配置他们使用不同的端口。这个端口的定义用于为管理员提供了一个关闭此实例的便捷途径,因此,管理员可以直接telnet至此端口使用SHUTDOWN命令关闭此实例。不过,基于安全角度的考虑,这通常不允许远程进行。
server的相关属性:
className:用于实现此Server容器的完全限定类的名称,默认为org.apache.catalina.core.StandardServer
port:接受shutdown指令的端口,默认仅允许通过本机访问,默认为8005
shutdown:发往此Server用于实现关闭tomcat实例的命令字符串,默认为SHUTDOWN
2.Service组件:
Service主要用于关联一个引擎和与此引擎相关的连接器,每个连接器通过一个特定的端口和协议接受入站请求交其转发至关联的引擎进行处理。因此,service要包含一个引擎、一个或多个连接器
service相关的属性:
className:用于实现service的类名,一般都是org.apache.catalina.core.StandardService
name:此服务器的名称,默认为Catalina,并以此名称产生相关的日志信息时记录在日志文件当中
3.Connector组件:
进入Toncat的请求可以根据Tomcat的工作模式,分别分为如下两类:
Tomcat作为应用程序服务器,请求来自于前段的web服务器,这可能使Apache、IIS、Nginx等,
Tomcat作为独立服务器,请求来自于Web浏览器
Tomcat应考虑工作情形并为响应情形下的请求分别定义好需要的连接器才能正确接受来自于客户端的请求,一个引擎可以有一个或多个连接器,以适应多种请求方式
定义连接器可以使用多种属性,有些属性也只适用于某特定的连接器类型。一般来说,常见于server.xml中的连接器类型通常有4种:
1):HTTP连接器
2):SSL连接器
3):AJP 1.3连接器
4):proxy连接器
定义连接器时可以配置的属性非常多,但通常定义HTTP连接器时必须定义的属性只有“port”,定义AJP连接器时必须定义的属性只用“protocol”,因为默认的协议为HTTP。以下为常用属性的说明:
1) address:指定连接器监听的地址,默认为所有地址,即0.0.0.0
2) maxThreads:支持的最大连接并发数,默认为200
3)prot:监听的端口,默认为0
4)protocol:连接器使用的协议,默认为HTTP/1.1,定义AJP协议时通常为AJP/1.3
5)redirectPort:如果某连接器支持的协议为HTTP,当接受客户端发来的HTTPS请求时,则转发至此属性的端口
6)connectionTimeout:等待客户端发送请求的超时时间,单位为毫秒,默认为60000,即1分钟
7)enableLookups:是否通过request.getRemoteHost()进行DNS查询以获取客户端的主机名,默认为true
8)acceptCount:设置等待队列的最大长度,通常在tomcat所有处理现场均处于繁忙状态时,新来的请求将被放置于等待队列中
4、Engine组件:
Engine是Servlet处理器的一个实例,即Servlet引擎,默认为定义在server.xml中的Catailina。Engine需要defaultHost属性来为其定义一个接受所有发往非明确定义虚拟主机的请求的host组件。
常见的属性定义:
1)defaultHost:Tomcat支持基于FQDN的虚拟主机,这些虚拟主机可以通过在Engine容器中定义多个不同的Host组件来实现,但如果此引擎的连接器收到一个发往非明确定义虚拟主机的请求时,则需要将此请求发往一个默认的虚拟主机进行处理,因此,在Engine中定义的多个虚拟主机的主机名中至少要有有一个跟defaultHost爹娘故意的主机名称同名
2)name:Engine组件的名称,用于日志和错误信息记录时区别不同的引擎
Engine容器中可以包含Realm、Host、Listener和Valve子容器
5、Host组件
位于Engine容器中用于接收请求并进行相应处理的主机或虚拟主机。
常见属性说明:
1)appBase:此Host的webapps目录,即存放非归档的web应用程序的目录或归档后的WAR文件的目录,可以使用基于$CATALINA_HOME的相对路径
2)autoDeploy:在Tomcat运行时放置于appBase目录的应用程序是否自动进行deplop,默认为true
3)unpackWars: 在启用webapps时是否对WAR格式的归档文件先进行展开,默认为ture
4)name:虚拟主机的名称,一般与URL相同,如果一个主机有两个或两个以上的主机名,额外的名称均可以以别名的形式进行定义
6、Context组件
Context在某写意义上类似于apahce的路径别名,一个Context定义用于标识tomcat实例中的一个web应用程序
在Tomcat中,每一个context定义也可以使用一个单独的XML文件进行,其目录的位置为$CATALINA_HOME/conf/
常见的属性定义有:
1)docBase:响应的Web应用程序的存放位置,也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径,切记,docBase的路径名不能与响应的Host中appBase中定义的路径别名有包含关系,比如,如果appBase为deploy,而docBase绝不能为deploy-bbs类的名称
2)path:相当于Web服务器根路径而言URI,如果为空“”,则便是为此webapp的根路径,如果context定义在一个单独的xml文件中,此属性不需要定义
3)reloadable:是否允许重新加载此context行馆的Web应用程序的类,默认为false
7.Realm组件
一个Realm表示一个安全上下文,它是一个授权访问某个给定的context的用户列表和某用户所允许切换的角色相关定义的列表。因此,Realm就像是一个用户和组相关的数据库,定义Realm的多个不同实现,用于表示此Realm认证的用户及角色等认证信息的存放位置
JAASRealm:基于Java Authintication and Authorization Service实现用户认证
JDBCRealm:通过JDBC访问某关系型数据库表实现用户认证
JNDIRealm:基于JDNI使用目录服务器实现认证信息的获取
MemoryRealm:查找tomcat-user.xml文件实现用户信息的获取
UserDatabaseRealm:基于UserDatabase文件(通常为tomcat-user.xml)实现用户认证,它实现是一个完全可更新和持久有效的MemoryRealm,因此能够跟标准的MemoryRealm兼容,他通过JNDI实现
|
1
2
3
4
5
6
7
8
|
driverName="org.gjt.mm.mysql.Driver" cOnnectionURL="jdbc:mysql://localhost/authority"
var cpro_id = "u6885494";
写下你的评论吧 !
推荐阅读
|
京公网安备 11010802041100号