Tomcat-阀

Tomcat的阀能够对容器接收到的HTTP请求进行预处理.阀可以应用到三种容器中:Host,Engin,Context.所有的阀都实现了org.apache.catalina.Valve接口.或扩展了org.apache.catalina.ValveBase类.阀的应用方式为:在server.xml中加入:

<Valve className=”实现这种阀的类名” 其他属性 />

TOMCAT阀分四种:

客户访问日志阀
能够将客户的请求信息写到日志文件中.这些日志可以记录网页的访问次数,用户的会话活动和用户验证信息等.例如:在server.xml的Host中加入:

<Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”logs” prefix=”localhost_access_log” suffix=”.txt” pattern=”%h %l %u %t %r %s %b” resolveHosts=”true” />

重启服务器,访问应用,此时在tomcat安装目录下的logs目录会生自动一个localhost_access_log….txt文件.如:

localhost_access_log2010-09-16.txt 内容是:

127.0.0.1 - sunyu [16/Sep/2010:16:21:33 +0800] GET /myapp/login.jsp HTTP/1.1 403 1108

127.0.0.1 - sunyu [16/Sep/2010:16:21:35 +0800] GET /myapp/login.jsp HTTP/1.1 403 1108

127.0.0.1 - sunyu [16/Sep/2010:16:22:01 +0800] GET /myapp/login.jsp HTTP/1.1 403 1108

远程地址过滤器
可以根据远程客户的IP地址来决定是否接受客户的请求.在过滤器中,事先保存一份被拒绝的IP清单,和允许访问的IP地址清单.如果客户IP在拒绝清单中,则请求不会被响应.如果在允许访问清单中,则被响应.如:

<Valve className=”org.apache.catalina.valves.RemoteAddrValve” deny=”102.191.11.11” allow=”30.*.*.*”/>

Allow属性中写的是允许访问的地址,如果不设这个属性则表示除拒绝清单外的都允许.

Deny属性中的是拒绝的清单

远程主机过滤器
用法同上,不过它过滤的不是IP,是主机名.

<Valve className=”org.apache.catalina.valves.RemoteHostValve” deny=”monst” />

客户请求记录器
把客户的详细信息记录到日志文件中.这里的日志文件是在<Logger>元素中配置的.这个记录器是个有效的跟踪工具,尤其是HTTP请求中的Header或Cookie出了问题时,它可以跟踪客户请求的详细信息.假定server.xml中localhost的<Host>元素已经配置了如下<Logger>:

<Logger className=”org.apache.catalina.logger.FileLogger” directory=”logs” prefix=”localhost_log.” suffix=”.txt” timestamp=”true” />

然后再加入:

<Valve className=”org.apache.catalina.valves.RequestDumperValve” />