一、简介
二、tomcat的架构
顶级组件:位于配置层次的顶级,并且彼此间有着严格的对应关系
连接器:连接客户端(可以是浏览器或WEB服务器)请求至Servlet容器
容器:包含一组其他组件,被嵌套的组件,位于一个容器当中,但不能包含其他组件
各常见组件:
1.服务器(server):Tomcat的一个实例,通常一个JVM只能包含一个Tomcat实例,因此,一台服务器上可以在启动多个JVM情况下在每一个JVM中启动一个Tomcat实例,每个实例分属于一个独立的管理端口。这是一个顶级组件
2.服务(service):一个服务组间通常包含一个引擎和与此引擎相关联的一个或多个连接器,给服务器命名可以方便管理员在日志文件中区别不同服务产生的日志,一个server可以包含多个sevice组件,但通常情况下至为一个service指派一个server
连接器类组件:
3.连接器(connectors):负责连接客户端(可以是浏览器或web服务器)请求至servlet容器内的Web应用程序,通常指的是接受客户发来请求的位置及服务器端分配的端口,默认端口通常是HTTP协议的8080,管理员也可以根据自己的需要改变此端口,一个引擎配置多个连接器,但这些连接器必须使用不同的端口。默认的连接器是基于HTTP/1.1的Coyote。同时,Tomcat也支持AJP、JServ和JK2连接器
容器类组件:
4.引擎(Engine):引擎通常是指处理请求的Servlet引擎组件,即Catalina Servlet引擎,他检查每一个请求的HTTP首部信息以辨别此请求应该发往那个host或context,并将请求处理后的结果返回的响应的客户端,严格意义上来说,容器不必非得通过引擎来实现,它也可以是只是一个容器。如果Tomcat被配置称为独立服务器,默认引擎就是已经定义好的引擎。而如果Tomcat被配置为Apache Web服务器的提供Servlet功能的后端,默认引擎将被忽略,因为Web服务器自身就能确定将用户请求发送何处。一个引擎可以包含多个host组件
5.主机(Host):主机组件类似于Apache中的虚拟主机,但在Tomcat中只支持FQDN的“虚拟主机”,一个引擎至少要包含一个主机组件
6.上下文(Context):Context组件是最内层次的组件,它表示web应用程序本身。配置一个context最主要的是指定Web应用程序的根目录,一遍servlet容器能够将用户请求发往正确的位置。Context组件也可以包含自定义的错误页,以实现在用户访问出错时提供友好的提示信息
被嵌套类(nested)组件
这类组件通常包含于容器类组件中以提供具有管理功能的服务,他们不能包含其他组件,但有些却可以有不同层次的组件各自配置
7.阀门(valve):用于拦截请求并在将其转至目标之前进行某种处理操作,类似于Servlet规范中定义的过滤器。Valve可以定义在任何容器类的组件中。Valve常被用来记录客户端请求、客户端IP地址和服务器等信息,这种处理技术通常被称作请求转储(request dumping)。请求转储valve记录请求客户端请求数据包中的HTTP首部信息和cookie信息文件中,响应转储valve则记录响应数据包首部信息和cookie信息至文件中
8.日志记录器(logger):用于距离组件内部的状态信息,可以被用于除context之外的任何容器中。日志记录的功能可被继承,因此,一个引擎级别的Logger将会记录引擎内部所有组件相关的信息,除非某内部组件定义了自己的Logger组件。
9.领域(Realm):用于用户的认证和授权;在配置一个应用程序时,管理员可以在每个资源或资源组定义角色及权限,而这些访问控制功能的生效需要通过Realm来实现,Realm的认证可以基于文本文件、数据库表、LDAP服务等来实现。Realm的效用会遍及整个引擎或顶层容器,因此,一个容器内的所有应用程序将共享用户资源。同时,Realm可以被其所在组件的子组件继承,也可以被子组件中定义的Realm所覆盖
Tomcat连接器架构:
基于Apache做为Tomcat前段的架构来说,Apache通过mod_jk、mod_jk2或mod_proxy模块与后端的Tomcat进行数据交换。而对Tomcat来说,每个Web容器实例都有一个JAVA语言开发的连接器模块组件,这个连接器是org.apache.catalina.Connector类。每个类的构建器可以构建两种类别的连接器:HTTP/1.1负责响应基于HTTP/HTTPS协议的请求,ASP/1.3负责响应基于AJP的请求。但可以简单地通过在server.xml配置文件中实现连接器的创建,但创建时所使用的类根据系统是支持ARP(Apache Protable Runtime)而有所不同
ARP是附加在提供了通用和标准API的操作系统之上的一个通讯层的本地库的集合,它能够为使用了APR的应用程序在于Apache通信时提供较好伸缩能力时带去平衡效用
同时,需要说明的是,mod_jk2模块目前已经不再被支持了,mod_jkk模块目前还被apache锁支持,但其项目活跃度已经大大降低。因此,目前最常用的方式是使用mod_proxy模块
连接器协议:
Tomcat的Web服务器连接器支持两种协议:AJP和HTTP,他们均定义了以二进制格式在Web服务器和Tomcat之间进行数据传输,并提供相应的控制命令
AJP(Apche JServ Protocol)协议:目前正在使用的额AJP协议的版本是通过JK和JK2连接器提供支持的AJP13,它基于二进制的格式在Web服务器和Tomcat之间传输数据,而之前的版本AJP10和AJP11则使用文本格式传输数据。
HTTP协议:如其名称所表示,其是使用HTTP或HTTPS协议在Web服务器和Tomcat之间建立通信,此时,Tomcat就是一个完全功能的HTTP服务器,他需要监听在某端口上以接收来自于前段服务器的请求
三、Tomcat的配置文件
Tomcat的配置文件默认存放在$CATALINA_HOME/conf目录中,主要有以下几个
server.xml:Tomcat的主配置文件,包含Service,Connector,Engine,Realm,Valve,Hosts主组件的相关配置信息
web.xml:遵循Servlet规范标准的配置文件,用于配置servlet,并为所有的Web应用程序提供包括MIME映射等默认信息
tomcat-use.xml: Realm认证时用到的相关角色、用户和密码等信息,Tomcat自带的manager默认情况下会用到此文件:在Tomcat中添加/删除用户,为用户指定角色等将通过编辑此文件实现
catalina.policy:Java相关的安全策略配置文件,在系统资源级别上提供访问控制能力
catalina.properties:Tomcat内部packeage的定义及访问相关的控制,也包括对通过类装载器装载的内容的控制:Tomcat在启动时会实现读取此文件的相关设置
logging.properties:通过自己内部实现的JAVA日志记录器来记录操作相关的日志,此文件即为日志记录器相关的配置信息,可以用来定义日志记录的组件级别已经日志文件的存在位置等
context.xml:所有host的默认配置信息
1.server.xml
Tomcat以面向对象的方式运行,它可以在运行时动态的加载配置文件中定义的对象结构,这有点类似apache的httpd模块的调用方式。server.xml中定义的每个主元素都会被创建为对象,并以某特定的层次结构将这些对象组织在一起
server.xml文件中可定义的元素非常多,包括Server,Service,Connector,Engine,Cluster,Host,Alias,Context,Realm,Valve,Manager,Listener,Resources,Resource,ResourceEnvRef,ResourceLink,WatchedResource,GlobalNameingResources,Store,Transaction,Channel,Membership,Transprot,Member,ClusterListener等
下面简单介绍几个常用组件
1.Server组件
如配置文件中定义的:<Server port=”8005” shutdown=”SHUTDOWN”>
这会让Tomcat启动一个server实例(即一个JVM),它监听在8005端口以接受shutdown命令。各Server的定义不能使用同一个端口,这意味着如果在同一个物理机上启动多个Server实例,必须配置他们使用不同的端口。这个端口的定义用于为管理员提供了一个关闭此实例的便捷途径,因此,管理员可以直接telnet至此端口使用SHUTDOWN命令关闭此实例。不过,基于安全角度的考虑,这通常不允许远程进行。
server的相关属性:
className:用于实现此Server容器的完全限定类的名称,默认为org.apache.catalina.core.StandardServer
port:接受shutdown指令的端口,默认仅允许通过本机访问,默认为8005
shutdown:发往此Server用于实现关闭tomcat实例的命令字符串,默认为SHUTDOWN
2.Service组件:
Service主要用于关联一个引擎和与此引擎相关的连接器,每个连接器通过一个特定的端口和协议接受入站请求交其转发至关联的引擎进行处理。因此,service要包含一个引擎、一个或多个连接器
service相关的属性:
className:用于实现service的类名,一般都是org.apache.catalina.core.StandardService
name:此服务器的名称,默认为Catalina,并以此名称产生相关的日志信息时记录在日志文件当中
3.Connector组件:
进入Toncat的请求可以根据Tomcat的工作模式,分别分为如下两类:
Tomcat作为应用程序服务器,请求来自于前段的web服务器,这可能使Apache、IIS、Nginx等,
Tomcat作为独立服务器,请求来自于Web浏览器
Tomcat应考虑工作情形并为响应情形下的请求分别定义好需要的连接器才能正确接受来自于客户端的请求,一个引擎可以有一个或多个连接器,以适应多种请求方式
定义连接器可以使用多种属性,有些属性也只适用于某特定的连接器类型。一般来说,常见于server.xml中的连接器类型通常有4种:
1):HTTP连接器
2):SSL连接器
3):AJP 1.3连接器
4):proxy连接器
定义连接器时可以配置的属性非常多,但通常定义HTTP连接器时必须定义的属性只有“port”,定义AJP连接器时必须定义的属性只用“protocol”,因为默认的协议为HTTP。以下为常用属性的说明:
1) address:指定连接器监听的地址,默认为所有地址,即0.0.0.0
2) maxThreads:支持的最大连接并发数,默认为200
3)prot:监听的端口,默认为0
4)protocol:连接器使用的协议,默认为HTTP/1.1,定义AJP协议时通常为AJP/1.3
5)redirectPort:如果某连接器支持的协议为HTTP,当接受客户端发来的HTTPS请求时,则转发至此属性的端口
6)connectionTimeout:等待客户端发送请求的超时时间,单位为毫秒,默认为60000,即1分钟
7)enableLookups:是否通过request.getRemoteHost()进行DNS查询以获取客户端的主机名,默认为true
8)acceptCount:设置等待队列的最大长度,通常在tomcat所有处理现场均处于繁忙状态时,新来的请求将被放置于等待队列中
4、Engine组件:
Engine是Servlet处理器的一个实例,即Servlet引擎,默认为定义在server.xml中的Catailina。Engine需要defaultHost属性来为其定义一个接受所有发往非明确定义虚拟主机的请求的host组件。
常见的属性定义:
1)defaultHost:Tomcat支持基于FQDN的虚拟主机,这些虚拟主机可以通过在Engine容器中定义多个不同的Host组件来实现,但如果此引擎的连接器收到一个发往非明确定义虚拟主机的请求时,则需要将此请求发往一个默认的虚拟主机进行处理,因此,在Engine中定义的多个虚拟主机的主机名中至少要有有一个跟defaultHost爹娘故意的主机名称同名
2)name:Engine组件的名称,用于日志和错误信息记录时区别不同的引擎
Engine容器中可以包含Realm、Host、Listener和Valve子容器
5、Host组件
位于Engine容器中用于接收请求并进行相应处理的主机或虚拟主机。
常见属性说明:
1)appBase:此Host的webapps目录,即存放非归档的web应用程序的目录或归档后的WAR文件的目录,可以使用基于$CATALINA_HOME的相对路径
2)autoDeploy:在Tomcat运行时放置于appBase目录的应用程序是否自动进行deplop,默认为true
3)unpackWars: 在启用webapps时是否对WAR格式的归档文件先进行展开,默认为ture
4)name:虚拟主机的名称,一般与URL相同,如果一个主机有两个或两个以上的主机名,额外的名称均可以以别名的形式进行定义
6、Context组件
Context在某写意义上类似于apahce的路径别名,一个Context定义用于标识tomcat实例中的一个web应用程序
在Tomcat中,每一个context定义也可以使用一个单独的XML文件进行,其目录的位置为$CATALINA_HOME/conf/<engine name>/<host name>。可以使用Context中的XML元素有Loader,Manager,Realm,Resources和WatchedResource
常见的属性定义有:
1)docBase:响应的Web应用程序的存放位置,也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径,切记,docBase的路径名不能与响应的Host中appBase中定义的路径别名有包含关系,比如,如果appBase为deploy,而docBase绝不能为deploy-bbs类的名称
2)path:相当于Web服务器根路径而言URI,如果为空“”,则便是为此webapp的根路径,如果context定义在一个单独的xml文件中,此属性不需要定义
3)reloadable:是否允许重新加载此context行馆的Web应用程序的类,默认为false
7.Realm组件
一个Realm表示一个安全上下文,它是一个授权访问某个给定的context的用户列表和某用户所允许切换的角色相关定义的列表。因此,Realm就像是一个用户和组相关的数据库,定义Realm的多个不同实现,用于表示此Realm认证的用户及角色等认证信息的存放位置
JAASRealm:基于Java Authintication and Authorization Service实现用户认证
JDBCRealm:通过JDBC访问某关系型数据库表实现用户认证
JNDIRealm:基于JDNI使用目录服务器实现认证信息的获取
MemoryRealm:查找tomcat-user.xml文件实现用户信息的获取
UserDatabaseRealm:基于UserDatabase文件(通常为tomcat-user.xml)实现用户认证,它实现是一个完全可更新和持久有效的MemoryRealm,因此能够跟标准的MemoryRealm兼容,他通过JNDI实现
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="org.gjt.mm.mysql.Driver" connectionURL="jdbc:mysql://localhost/authority" connectionName="test" connectionPassword="test" userTable="users" userNameCol="user_name" userCredCol="user_pass" userRoleTable="user_roles" roleNameCol="role_name" /> 一个基于JDBC方式获取用户认证信息的配置
8、Valve组件:
Valve类似于过滤器,它可以工作与Engine和Host/Context之间、Host和Context之间以及Context和Web应用程序的某资源之间。一个容器内可以建立多个Valve,而Valve定义的次序也决定了他们生效的次序。Tomcat中实现了多种不同的Valve
AccessLogValve:访问日志Valve
ExtendendAccessValve:扩展功能的访问日志Valve
JDBCAccessLogValve:通过JDBC将访问日志信息发送到数据库中
RequestDumperValve:请求转储Valve
RemoteAddrValve:基于远程地址的访问控制
RemoteHostValve:基于远程主机名的访问控制
SemaphoreValve:用于控制Tomcat主机上任何容器上的并发访问数量
JvmRouteBinderValve:在配置多个Tomcat为以Apche通过mod_proxy或mod_jk作为前段的集群架构中,当期望停止某节点时,可以通过此Valve将用做请求定向至备用节点;使用此Valve,必须使用JvmRouteBinderListener
ReplicationValve:专用于Tomcat集群架构中,可以在某个请求的session信息发生更改使触发session数据在各节点间进行复制
SingleSignOn:将两个或多个需要对用户进行认证webapp在认真用户时连接在一起,即一次认证即可访问所有连接在一起的webapp
ClusterSingleSignON:对SingleSignOn的扩展,专用于Tomcat集群中,需要结合ClusterSingleSignONLister进行工作
RemoteHostValve和RemoteAddrValve可以分别用来基于主机名和基于IP地址的访问控制,控制本身可以通过allow或deny来进行定于,这有点类似Apache的访问控制功能
<Context path="/probe" docBase="probe"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.0\.0\.1"/> </Context>
其中相关属性定义有:
1)classNmae:相关的java实现的类名,相应于分别应该为org.apache.catalina.valves.RemoteHostValve或org.apache.catalina.valves.RemoteAddrValve
2)allow:以逗号分开的允许访问的IP地址列表,支持正则表达式,因此,点号“.”用于IP地址时需要转义;仅定义allow时,非明确的allow地址仅为deny
3)deny:以逗号分开的禁止访问的IP地址列表,支持正则表达式,使用方式通allow
9、GlobalNamingResources
应用于整个服务器的JNDI映射,此可以避免每个Web应用成勋都需要在各自的web.xml创建,这在web应用程序以WAR的形式存在时尤为有用,他通常包含三个子元素
1)Environment
2) Resource
3)ResourceEnvRef
10、WatchedResource
WatchedResource可以用于Context中监视指定的webapp程序文件的改变,并且能够子啊监视到文件发生改变时重新装载此文件
11、Listener
Listerner用于创建和配置LifecycleListener对象,而LifecycleListener通常被开发人员用来创建和删除容器
12、Loader
Java的动态装载功能是其语言功能的强大表现之一,Servlet容器使用此功能在运行时动态装载servlet和他们所依赖的库,Loader可以用于Context中控制java类的加载
13、Manager
Manager对象用于实现HTTP会话管理的功能,Tomcat中有5中Manager的实现
1)StandardManager
Tomcat的默认会话管理器,用于非集群环境中对于单个处于运行状态的Tomcat实例会话进行管理。当Tomcat关闭时,这些会话相关的数据会被写入磁盘上一个名为SESSION.ser的文件,并在Tomcat下次启动时读取此文件
2) PersistentManager
当一个会话长时间处于空闲状态时会被写入到swap会话现象,这对于内存资源比较吃紧的应用环境来说比较有用
3)DeltaManager
用于Tomcat集群的会话管理器,他通过将改变了会话数据同步给集群中的其他节点实现会话复制,这种实现会将所有会话的改变同步给集群中的每一节点,也是集群环境中用到最多的一种实现方式
4)BackupManager
用于Tomcat集群的会话管理器,与DeltaManager不同的是,某节点的会话的改变只会同步给集群中的另外一个而非所有节点
5)SimpleTcpReplicationManager
Tomcat4时用到的版本,过于老旧了
14、Stores
PersistentManager必须包含一个Store元素以指定将绘画数据存储至何处,这通常有两种实现方式:FileStore和JDBCStore
15、Resources
通常用于实现在Context中指定需要转载的但不在Tomcat本地磁盘上的应用资源,如Java类,HTML页面,JSP文件等
16、Cluster
专用于配置Tomcat集群的元素,可用于Engine和Host容器中,在用于Engine容器时,Engine中的所有Host均支持集群功能。在Cluster元素中,需要直接定义一个Mangager元素,这个Manager元素有一个值为org.apache.catalina.ha.session.DaltaManager或org.apache.catalina.ha.session.BackupManager的className属性。同时,Cluster中还需要分别定义一个Channel和ClusterListener元素
1)Channel
用于Cluster中给集群中同一个组中的节点定义通信“通道”。Channel中需要至少定义Membership、Receiver和Sender三个元素,此外还有一个可选元素Interceptor
2)Membership
用于Channel中配置同一通信信道上节点集群组中的成员情况,即监控加入当前集群组中的节点并在各节点间传递心跳信息,而且可以在接受不到某成员心跳信息时将其从集群节点中移除。Tomcat中Membership的实现是org.apache.catalina.tribes.membership.McastService。
3)Sender
用于Channel中配置“复制信息”的发送器,实现发送需要同步给其他节点的数据至集群中的其他节点。发送器不需要属性的定义,当可以在其内部顶一个Transport元素
4)Transport
用于Sender内部,配置数据如何发送至集群中的其他节点。Tomcat有两种Transport的实现:
PoolenMultiSender:基于Java阻塞式IO,可以一次将多个信息并发发送至其他节点,但一次只能传送给一个节点
PoolenParallelSender:基于Java非阻塞式IO.即NIO,可以一次发送多个信息至一个或多个节点
5)Receiver
用于Channel定义某节点ruhr从其他节点的Sender接受数据,Tomcat的实现接受方式有两种BioReceiver和NioReceiver
2.web.xml文件
web.xml基于Java Servlet规范,可以被用于每一个Java Servlet容器,通常有两个存放位置,$CATALINA_BASE/conf和每个Web应用程序(通常是WEB-INF/web.xml)。Tomcat在deploy一个应用程序时(包括重启或重新载入),它首先读取conf/web.xml,而后读取WEB-INF/web.xml。
四、安装配置Tomcat
1.安装jdk,本处下载直接为rpm包,下载地址为http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
[root@node1 ~]# rpm -ivh jdk-7u55-linux-x64.rpm
2.安装Tomcat,Tomcat可以通过yum源安装,也可以通过编译安装,同时也可以直接使用官方编译号的版本,此处使用编译号的官方版本
[root@node1 ~]# wget http://apache.dataguru.cn/tomcat/tomcat-7/v7.0.53/bin/apache-tomcat-7.0.53.tar.gz [root@node1 ~]# tar xf apache-tomcat-7.0.53.tar.gz -C /usr/local/ [root@node1 ~]# cd /usr/local/ [root@node1 local]# ln -s apache-tomcat-7.0.53 tomcat
3.准备tomcat的启动脚本
#!/bin/sh # Tomcat init script for Linux. # # chkconfig: 2345 96 14 # description: The Apache Tomcat servlet/JSP container. JAVA_HOME=/usr/java/latest CATALINA_HOME=/usr/local/tomcat export JAVA_HOME CATALINA_HOME case $1 in start) $CATALINA_HOME/bin/catalina.sh start;; stop) $CATALINA_HOME/bin/catalina.sh stop;; restart) $CATALINA_HOME/bin/catalina.sh stop sleep 3 $CATALINA_HOME/bin/catalina.sh start;; esac [root@node1 tomcat]# chmod +x /etc/init.d/tomcat
4.修改配置文件,添加一个新的主机,并将监听端口改为8
将下面行 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 改为 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 添加如下行,一定要添加到Engina里面 <Host name="www.wangfeng7399.com" appBase="/www/html" unpackWARs="true" autoDeploy="true"> </host>
5.安装程序所需要的数据库,本处使用的为yum安装
6.安装程序
7.启动tomcat状态页面,配置如下
在conf文件下的tomcat-users.xml中添加如下内容 <role rolename="manager-gui"/> <user username="tomcat" password="tomcat" roles="manager-gui"/>
8.查看当前主机的app
9.Tomcat还支持动态添加主机,
在tomcat-users中添加如下内容 <role rolename="admin-gui"/> <user username="tomcat" password="tomcat" roles="admin-gui"/>
可以在图形界面手动添加host主机,还可以停止,删除主机。有木有感觉很强大