Tomcat权威指南-读书摘要系列2
2. 配置Tomcat
2.1. 重定向Web应用程序的目录
将工程文件与Tomcat分离
- 复制conf和webapps文件夹到分离目录;
- 配置CATALINA_BASE环境变量,值为分离目录;
2.2. 改变默认端口号8080
在conf目录下的server.xml中,找到以下代码
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
2.3. 在运行Tomcat时的Java VM配置选项
-Xms384M // 设置JVM启动时堆栈内存的大小
-Xmx684M // 设置JVM可扩展的最大堆栈内存
Tomcat所要的内存大小,多少时最适合的,需要经验来决定。
2.4. 管理领域、角色及用户
- Tomcat里,不管是哪种安全防护类型,都是用成为领域(Realm)来管理用户和密码。
- 领域是用户、密码和角色的集合。
- UserDatabaseRealm是从静态文件加载到内存中的,且直到Tomcat停止后才从内从中清除。权限文件只会在启动时杜如一次,默认文件为
conf/tomcat-users.xml
server.xml内的代码为:
<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Realm>
<Resource name="UserDatabase" auth="Container"
type="org.apache.catalina.UserDatabase"
description="User database that can be updated and saved"
factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
pathname="conf/tomcat-users.xml" />
- Tomcat下的manager应用程序,默认不能打开,需要配置tomcat-user.xml
<user username="tomcat" password="tomcat" roles="manager-gui"/>
可查看 /webapps/manager/WEB-INF/web.xml 获得更多信息
- Tomcat下的host-manager应用程序,默认不能打开,需要配置tomcat-user.xml
<user username="tomcat" password="tomcat" roles="admin"/>
可查看 /webapps/host-manager/WEB-INF/web.xml 获得更多信息
单次签名(单点登录)
Tomcat的“单次签名”功能可以让用户只需验明身份一次,就可访问虚拟主机上加载的所有Web应用程序。
/conf/server.xml
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->
留白,现实中暂未用到,等用到后补上
参考资料
- 《Tomcat权威指南》第二版
