Tomcat阀
Tomcat组件阀(Valve)用于对Catalina容器接收到的HTTP请求进行预处理。过滤器是在JavaServlet规范中个提出来的,因此适用于所有的Servlet容器,而Tomcat阀是Tomcat专有的,不能用于Tomcat以外的其他Servlet容器。
Tomcat阀简介
Tomcat阀在不同的容器中的作用范围如下:
Tomcat阀加入到Catalina容器中
| 容器 |
描述 |
| Engine |
加入到Engine中的Tomcat阀可以预处理该Engine接收到的所有HTTP请求 |
| Host |
加入到Host中的Tomcat阀可以预处理该Engine接收到的所有Host请求 |
| Context |
加入到Context中的Tomcat阀可以预处理该Context接收到的所有HTTP请求 |
所有Tomcat阀都实现了or.apache.Catalina.Valve接口或扩展了org.apache.Catalina.valves.ValveBase类。Tomcat阀主要包括以下几种:
客户访问日志阀(Access LogValve)
远程地址过滤阀(RemoteAddress Filter)
远程主机过滤阀(Remote HostFilter)
客户请求记录阀(RequestDumper)
Tomcat阀用<Valve>元素来过滤,它的形式为:
<ValveclassName=”实现这种阀的类的完整名字” … 其他属性…/>
如果要把Tomcat阀加入到Engine或Host中,则需要在Tomcat的conf/server.xml文件的相应<Engine>或<Host>元素中加入<Valve>元素;如果要把Tomcat阀加入到Conetxt,则需要在Tomcat的conf/server.xml文件的相应<Context>元素中加入<Value>元素,或者在响应Web应用的META-INF/context.xml文件中的<Context>元素中加入<Valve>元素。
客户访问日志阀
客户访问日志阀(Access LogValve)能够将客户的请求信息写到日志文件中,这些日志可以记录网页的访问次数、访问时间、用户的会话活动和用户的安全验证信息等。客户访问日志阀可以加入到Engine、Host或Context容器中,以记录所在容器接收的HTTP请求信息。
客户访问日志阀的<Valve>元素的属性
| 属性 |
描述 |
| className |
指定阀的实现类,这里为org.apache.catalina.valves.AccessLogValve |
| directory |
设定存放日志文件的绝对或相对于<CATALINA_HOME>的目录,该属性的默认值为<CATALINA_HOME>/logs |
| pattern |
设定日志的格式和内容 |
| prefix |
设定日志文件名前缀,默认值为access_log |
| resolveHosts |
如果设为true,表示把远程IP地址解析为主机名,如果设为false,表示直接记录远程IP地址,默认值为false |
| suffix |
设定日志文件的扩展名,默认值为”” |
<Valve>元素的pattern属性用于设定日志的格式和内容,它有以下可选值
%a:远程IP地址。
%A:本地IP地址。
%b:发送的字节数,不包括HTTP头部。符号”-”表示发送字节为零。
%B:发送的字节数,不包括HTTP头部。
%h:远程主机名。
%H:客户请求所使用的协议。
%l:远程逻辑用户名。
%m:客户请求方式。
%p:接收到客户请求的本地服务器端口。
%q:客户请求中的查询字符串,即HTTP请求的第一行的URI部门的”?”后面的内容。
%r:客户请求的第一行内容(包括请求方式、请求URI及HTTP协议版本)。
%s:服务器响应结果中的HTTP状态码。
%S:用户的SessionID。
%t:时间和日期。
%u:通过安全验证的远程用户名,符号”-”表示不存在远程用户名。
%U:客户请求的URL路径。
%v:本地服务器名。
远程地址过滤器
远程地址过滤器(RemoteAddress Filter)可以根据远程客户的IP地址来决定是否接受客户的请求。在远程地址过滤器中,实现保存了一份被拒绝的IP地址清单和允许访问的IP地址清单。如果客户的IP地址在拒绝清单中,那么这个客户的请求不会被Catalina容器响应;如果客户的IP地址在允许访问清单中,那么这个客户的请求可以被Catalina容器响应。
远程地址过滤器的<Valve>元素的属性
| 属性 |
描述 |
| className |
指定阀的实现类,这里为org.apache.catalina.valves.RemoteAddrValve |
| allow |
指定允许访问的客户IP地址,如果此项没有设定,表示只要客户IP地址不再deny清单中,就允许访问,多个IP地址可以以逗号隔开 |
| deny |
指定不允许访问的客户IP地址,多个IP地址以逗号隔开 |
若一个IP地址同时出现在allow清单和deny清单中,则deny有效。
远程主机过滤器
远程主机过滤器可以根据远程客户的主机名,来决定是否接受客户的请求。
客户请求记录器
客户请求记录器用于把客户请求的详细信息记录到日志文件中。客户请求记录器是一个有效的跟踪工具,尤其是当HTTP请求中的Header或Cookie有错误时,它可以跟踪客户请求的详细信息。