二、tomcat的主配置文件详解
[root@tomcat ~]# cd /usr/local/tomcat/ [root@tomcat tomcat]# tree -L 1 . ├── bin #→用以启动、关闭Tomcat或者其它功能的脚本(.bat文件和.sh文件) ├── conf #→用以配置Tomcat的XML及DTD文件 ├── lib #→存放web应用能访问的JAR包 ├── LICENSE ├── logs #→Catalina和其它Web应用程序的日志文件 ├── NOTICE ├── RELEASE-NOTES ├── RUNNING.txt ├── temp #→临时文件 ├── webapps #→Web应用程序根目录 └── work #→用以产生有JSP编译出的Servlet的.java和.class文件 7 directories, 4 files [root@tomcat tomcat]# cd webapps/ [root@tomcat webapps]# ll total 20 drwxr-xr-x 14 root root 4096 Oct 5 12:09 docs #→tomcat帮助文档 drwxr-xr-x 6 root root 4096 Oct 5 12:09 examples #→web应用实例 drwxr-xr-x 5 root root 4096 Oct 5 12:09 host-manager #→管理 drwxr-xr-x 5 root root 4096 Oct 5 12:09 manager #→管理 drwxr-xr-x 3 root root 4096 Oct 5 12:09 ROOT #→默认网站根目录
组件分类
顶级组件
Server,代表整个Tomcat容器
服务类组件
Service,组织Engine和Connector,里面只能包含一个Engine
连接器组件
Connector,有HTTP、HTTPS、A JP协议的连接器
容器类
Engine、Host、Context都是容器类组件,可以嵌入其它组件,内部配置如何运行应用程序。
内嵌类
可以内嵌到其他组件内,valve、logger、realm、loader、manager等。以logger举例,在不同容器组
件内定义。
集群类组件
listener、cluster
tomcat的构建组成
名称 说明 Server Tomcat运行的进程实例 Connector 负责客户端的HTTP、HTTPS、A JP等协议的连接。一个Connector只属于某一个Engine Service 用来组织Engine和Connector的关系 Engine 响应并处理用户请求。一个引擎上可以绑定多个Connector Host 虚拟主机 Context 应用的上下文,配置路径映射path => directory AJP(Apache Jserv protocol)是一种基于TCP的二进制通讯协议,apache私有协议。
核心组件
1、Tomcat启动一个Server进程。可以启动多个Server,但一般只启动一个 2、创建一个Service提供服务。可以创建多个Service,但一般也只创建一个 1)每个Service中,是Engine和其连接器Connector的关联配置 3、可以为这个Server提供多个连接器Connector,这些Connector使用了不同的协议,绑定了不同的端口。其作用就是处理来自客户端的不同的连接请求或响应 3、Service内部还定义了Engine,引擎才是真正的处理请求的入口,其内部定义多个虚拟主机Host 1)Engine对请求头做了分析,将请求发送给相应的虚拟主机 2)如果没有匹配,数据就发往Engine上的defaultHost缺省虚拟主机 3)Engine上的缺省虚拟主机可以修改 4、Host定义虚拟主机,虚拟主机有name名称,通过名称匹配 5、Context定义应用程序单独的路径映射和配置
<?xml version="1.0" encoding="UTF-8"?> <Server port="8005" shutdown="SHUTDOWN"> <Service name="Catalina"> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> <Engine name="Catalina" defaultHost="localhost"> <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> </Host> </Engine> </Service> </Server>
1、hosts/DNS域名解析 2、浏览器端的请求被发送到服务端端口8080,Tomcat进程监听在此端口上。通过侦听的HTTP/1.1 Connector获得此请求。 3、Connector把该请求交给它所在的Service的Engine来处理,并等待Engine的响应 4、Engine获得请求localhost:8080/test/index.jsp,匹配它所有虚拟主机Host 5、Engine匹配到名为localhost的Host。即使匹配不到也把请求交给该Host处理,因为该Host被定义为该Engine的默认主机 6、localhost Host获得请求/test/index.jsp,匹配它所拥有的所有Context 7、Host匹配到路径为/test的Context 8、path=/test的Context获得请求/index.jsp,在它的mapping table中寻找对应的servlet 9、Context匹配到URL PATTERN为*.jsp 的servlet,对应于JspServlet类构造HttpServletRequest对象和HttpServletResponse对象,作为参数调用JspServlet的doGet或doPost方法。 10、Context把执行完了之后的HttpServletResponse对象返回给Host 11、Host把HttpServletResponse对象返回给Engine 12、Engine把HttpServletResponse对象返回给Connector 13、Connector把HttpServletResponse对象返回给浏览器端
三、tomcat的应用部署介绍
Tomcat中默认网站根目录是CATALINA_BASE/webapps/ROOT 在Tomcat中部署主站应用程序和其他应用程序,和之前WEB服务程序不同。
nginx 假设在nginx中部署2个网站应用eshop、bbs,假设网站根目录是/var/www/html,那么部署可以是这样的。 eshop解压缩所有文件放到/var/www/html/目录下。 bbs的文件放在/var/www/html/bbs下。
Tomcat Tomcat中默认网站根目录是CATALINA_BASE/webapps/ 在Tomcat的webapps目录中,有个非常特殊的目录ROOT,它就是网站默认根目录。 将eshop解压后的文件放到这个ROOT中。 bbs解压后文件都放在CATALINA_BASE/webapps/bbs目录下。
特别注意:bbs与ROOT在同一级平行目录下。
每一个虚拟主机的目录都可以使用appBase配置自己的站点目录,里面都可以使用ROOT目录作为主站 目录。
2、JSP WebApp目录结构
1)主页配置:一般指定为index.jsp或index.html 2)WEB-INF/:当前WebApp的私有资源路径,通常存储当前应用使用的web.xml和context.xml配置文件 3)META-INF/:类似于WEB-INF 4)classes/:类文件,当前webapp需要的类 5)lib/:当前应用依赖的jar包
案例介绍
默认/usr/local/tomcat/conf/web.xml中定义了访问页面的顺序
cat /usr/local/tomcat/conf/web.xml ...... <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</welcome-file> </welcome-file-list> ...... 默认的顺序为index.html-->index.htm-->index.jsp
可以在网站根目录中/usr/local/tomcat/webapps/ROOT/WEB-INF/web.xml修改,默认/usr/local/tomcat/conf/web.xml
cat /usr/local/tomcat/webapps/ROOT/WEB-INF/web.xml ...... <welcome-file-list> <welcome-file>index.jsp</welcome-file> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> </welcome-file-list> ...... 该文件的优先级高于/usr/local/tomcat/conf/web.xml文件 顺序为index.jsp-->index.html-->index.htm
3、webapp归档格式
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> 域名 网站根路径 自动解压 自动部署
部署:将webapp的源文件放置到目标目录,通过web.xml和context.xml文件中配置的路径就可以访问该webapp,通过类加载器加载其特有的类和依赖的类到JVM上。
自动部署Auto Deploy:Tomcat发现多了这个应用就把它加载并启动起来
手动部署
冷部署:将webapp放到指定目录,才去启动Tomcat
热部署:Tomcat服务不停止,需要依赖manager、ant脚本、tcd(tomcat clientdeployer)等工具
反部署undeploy:停止webapp的运行,并从JVM上清除已经加载的类,从Tomcat应用目录中移除部署的文件
启动start:是webapp能够访问
停止stop:webapp不能访问,不能提供服务,但是JVM并不清除它
案例1:添加一个文件,test.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>jsp例子</title> </head> <body> 后面的内容是服务器端动态生成字符串,最后拼接在一起 <% out.println("hello jsp"); %> <br> <%=request.getRequestURL()%> </body> </html>
案例2:添加一个应用 模拟部署一个应用
# cd 常见开发项目目录组成 # mkdir projects/myapp/{WEB-INF,classes,lib} -pv mkdir: 已创建目录 "projects" mkdir: 已创建目录 "projects/myapp" mkdir: 已创建目录 "projects/myapp/WEB-INF" mkdir: 已创建目录 "projects/myapp/classes" mkdir: 已创建目录 "projects/myapp/lib" 常见应用首页,内容就用上面的test.jsp # vi projects/myapp/index.jsp 手动复制项目目录到webapps目录下去 # cp -r projects/myapp/ /usr/local/tomcat/webapps/ 使用http://YourIP:8080/myapp/访问试试看
server.xml实例
<Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> <Listener className="org.apache.catalina.core.JasperListener" /> <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" /> <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" /> <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" /> <GlobalNamingResources> <Resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml" /> </GlobalNamingResources> <Service name="Catalina"> <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> <Engine name="Catalina" defaultHost="localhost"> <Realm className="org.apache.catalina.realm.LockOutRealm"> <Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/> </Realm> <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" pattern="%h %l %u %t "%r" %s %b" /> </Host> </Engine> </Service> </Server>
<Server port="8005" shutdown="SHUTDOWN"> 8005是Tomcat的管理端口,默认监听在127.0.0.1上。SHUTDOWN这个字符串接收到后就会关闭此Server。
使用8005端口来关闭tomcat
[root@node1 ~]# ps -ef |grep tomcat java 14917 1 0 04:33 ? 00:00:09 /usr/java/default/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -classpath /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/localtomcat/temp org.apache.catalina.startup.Bootstrap start root 18260 17136 0 05:39 pts/0 00:00:00 grep --color=auto tomcat [root@node1 ~]# telnet 127.0.0.1 8005 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. SHUTDOWN Connection closed by foreign host. [root@node1 ~]# ps -ef |grep tomcat root 18290 17136 0 05:40 pts/0 00:00:00 grep --color=auto tomcat
这个管理功能建议禁用,改shutdown为一串猜不出的字符串。
<Server port="8005" shutdown="44ba3c71d57f494992641b258b965f28">
<GlobalNamingResources> <!-- Editable user database that can also be used by UserDatabaseRealm to authenticate users --> <Resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml" /> </GlobalNamingResources>
<tomcat-users xmlns="http://tomcat.apache.org/xml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd" version="1.0"> <role rolename="manager-gui"/> <user username="ywx" password="123456" roles="manager-gui"/> </tomcat-users>
用户权限配置
文件路径/usr/local/tomcat/webapps/manager/META-INF/context.xml
<?xml version="1.0" encoding="UTF-8"?> <Context antiResourceLocking="false" privileged="true" > <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /> <Manager sessionAttributeValueClassNameFilter="java\.lang\. (?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionF ilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/> </Context>
看正则表达式就知道是本地访问了,由于当前访问地址是192.168.x.x,可以修改正则为
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|192\.168\.\d+\.\d+"
1.3 定义server
<Service name="Catalina">
一般情况下,一个Server实例配置一个Service,name属性相当于该Service的ID。
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />
redirectPort,如果访问HTTPS协议,自动转向这个连接器。但大多数时候,Tomcat并不会开启HTTPS,因为Tomcat往往部署在内部,HTTPS性能较差。
<Engine name="Catalina" defaultHost="localhost">
defaultHost指向内部定义某虚拟主机。缺省虚拟主机可以改动,默认localhost。
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
尝试再配置一个虚拟主机,并将myapp部署到/data/webapps目录下
<Host name="node1.magedu.com" appBase="/data/webapps/" unpackWARs="true" autoDeploy="true" />
常见虚拟主机根目录 # mkdir /data/webapps -pv mkdir: 已创建目录 "/data" mkdir: 已创建目录 "/data/webapps" # cp -r ~/projects/myapp/ /data/webapps/ROOT # pwd /usr/local/tomcat # bin/shutdown.sh # bin/startup.sh
刚才在虚拟主机中主机名定义www.ywx.com,所以需要主机在本机手动配置一个域名解析。 如果是windows,修改在C:\Windows\System32\drivers\etc下的hosts文件,需要管理员权限。 使用http://www.ywx.com访问试试看。
1.5 Context配置
Context作用:
1) 路径映射
2) 应用独立配置,例如单独配置应用日志、单独配置应用访问控制
<Context path="/test" docBase="/data/test" reloadable="false" />
# cp -r ~/projects/myapp /data/myappv1 # cd /data # ln -sv myappv1 test
<Host name="www.ywx.com" appBase="/data/webapps" unpackWARs="true" autoDeploy="true" > <Context path="/test" docBase="/data/test" reloadable="false" /> </Host>