pony

抄袭是一种美德

Tomcat 阀

Tomcat 阀用于对Catalina 容器接收到的Http 请求进行预处理,可以加入到Eegine、Host和Context 三种容器中,作用范围如下:
Engine :加入到Engine 中的Tomcat 阀可以预处理该Engine接收到的所有的Http请求
Host :加入到Host 中的Tomcat 阀可以预处理该Host接收到的所有的Http请求
Context :加入到Context 中的Tomcat 阀可以预处理该Context接收到的所有的Http请求
呵呵,以上三句像废话吧J
所有的Tomcat阀都实现了org.apache.Catalina.Valve 接口或扩展了org.apache.Catalina.valves.ValveBase 类,Tomcat阀分为4种,分别是:
1、 客户访问日志阀(Access Log Valve)
能够将客户的请求信息写到日志文件中,可以记录网页的访问次数,用户的会话活动和用户验证信息,详细记录访问网站的主机的时间,地址等信息
<value classname="org.apache.catalina.values.accesslogvalue"
prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t %r %s %b"
resolvehosts="true"/> 文件产生在Tomcat 5.5\logs\localhost_access_log.2008-05-15.txt
日志文件的内容由 pattern来指定的,
%a:远程IP %A: 本地IP地址 %b:发送的字节数,不包括HTTP Header,-表示发送字节为零 %B:发送的字节数,不包括HTTP Header
%h:远程主机名 %H:客户请求所用的 协议 %l:远程逻辑用户名(目前总是返回-)
%m:客户请求所有的方法 GET,POST %p:接收到客户请求的本地服务器端口
%q :客户请求中的查询字符串(Query string),如果存在以?开头
%r : 客户请求的第一行内容,包括客户请求所用的方法以及请求的URI
%s:服务器响应结果中的HTTP状态代码 %S:用户SessionID
%t:时间和日期 %u:经过安全验证的远程用户名,-表示不存在远程用户名
%U :客户请求的URL路径 %v:本地服务器名


2、 远程地址过滤器(Remote Address Filter)
可以根据远程客户的IP地址决定是否接受客户的请求,它需要事先保存一份被拒绝的IP地址的清单和允许的IP清单。
如:在server.xml 中的localhost 的<Host>元素中加入以下<Valve>元素
<Valve className = "org.apache.catalina.valves.RemoteAddrValve" deny = "61.*,202.*">
它表示所有IP以61开头或以202开头的客户都被拒绝访问localhost中的web应用
使用一些不安全的ip地址访问网站
<valve classname="org.apache.catalina.valves.remoteaddrvalve"
deny="192.168.168.168,192.168.168.169"
/>


3、 远程主机过滤器(Remote Host Filter)
根据远程客户的主机名来决定是否接受客户的请求。以上面相同。
<valve classname="org.apache.catalina.valves.remotehostvalve"
deny="192.168.168.168,192.168.168.169"
/>


4、 客户请求记录器(Request Dumper)
用于把客户请求的详细信息记录到日志文件中,它是一个有效的跟踪工具,尤其是当客户请求记录器中的Header或Cookie 出了问题时,它可以跟踪客户请求的详细信息。
<logger classname="org.apache.catalina.logger.filelogger"
prefix="catalina_log." suffix=".txt"
timestamp="true"/>

Valve配置很简单,只要在server.xml的相应容器下加入<valve>元素即可。不管配置哪一种Tomcat 阀,它的形式为:
<Valve calssName = "…实现这这种阀的类的名字"….其它属性….>

posted on 2009-02-05 14:38  马森  阅读(508)  评论(0编辑  收藏  举报

导航