Tomcat功能与架构分析课件.ppt

* 安全相关配置--使用SSL SSL可以保证网络上的两个节点之间进行安全的通信。使用SSL机制的http协议也就是HTTPS协议。只有当Tomcat作为独立的web服务器时，Tomcat中才有必要使用SSL，如果连接Apache、IIS等web服务器是，SSL需要在这些web服务器中进行配置。 这里简单说一下配置SSL的必要步骤： 使用keytool命令创建自签名的数字证书。当然这个证书是没有被任何CA官方注册的（具体配置可以参考资料）； 去掉server.xml中ssl connector元素的注释，使其生效。 * 安全相关配置--使用Valve加强安全性 问题： 凡是允许用户输入数据到服务器都存在注入带来的危险。注入包括以下几种： XSS (Cross-site Script) 注入 如：script Document.location=“”+document.cookie;/script HTML注入 输入框中插入恶意代码，可以偷取用户密码等信息到自己的地址。 SQL注入 提交非法的查询参数，注入到查询的sql字符串中，提取数据库信息。 命令注入 发送请求命令道服务器中，该命令在命令行预先，偷取服务器信息。 * 安全相关配置--使用Valve加强安全性 解决思路： 使用Valve过滤用户发送到服务器的数据。所有危害都是通过用户提交的数据造成的，所有只要对用户的数据进行完全的过滤，就可以消除隐患。 通过正则表达式进行匹配查找和替换，参考： quoteHashMap.put(“\””,”quot;”); quoteHashMap.put(“\’”,”#39;”); quoteHashMap.put(“`”,”#96;”); angleBracketsHashMap.put(“”,”lt;”); angleBracketsHashMap.put(“”,”gt;”); javaScriptHashMap.put(“document(.*)\\.(.*)cookie”,”document#46;#99;cookie”); javaScriptHashMap.put(“eval(\\s)\\(”,”eval#40;”);等等 * 端口 Tomcat使用的端口 在使用Tomcat的过程中，经常会有修改端口的情况，下面是几个Tomcat需要注意的 端口： 端口 说明 Server元素的8005 用于监听shutdown命令的端口，为提高安全性，应修改这个端口，否则容易被通过telnet非法执行shutdown命令 HTTP/1.1的8080 这个端口是最常被修改的，一般根据需要都应修改，否则很容易被外界知道应用服务器是Tomcat AJP/1.3的8009 连接器端口，如连接Apache server redirectPort的8443 SSL端口号，为了访问简便，一般修改为443，即SSL的默认端口号 * 集群的配置 几个基本步骤： 确保session中保存的对象实现java.io.Serivalizable接口； 在server.xml文件里， 去掉Cluster节点的注释； 在server.xml中，去掉Valve(ReplicationValve)节点的注释； 如果两个以上Tomcat实例运行在同一台计算机上，确保各实例的tcpListenPort 属性是不一样的； ……. 负载平衡： Tomcat本身无法实现负载平衡，需要结合其他硬件设备或者软件来实现。 一般使用Apache HTTP Server来做负载平衡管理器，这就需要mod_jk插件。 * 常见问题 无法启动： 环境变量设置问题 ，包括JAVA_HOME、CATALINA_HOME等； 端口冲突，如：8080端口占用；多个Tomcat同时运行； 版本冲突，如：Tomcat5需要JDK1.5、Tomcat7需要JDK6; 无法停止： 应用程序正在运行或者正在被访问时，Tomcat可能无法正常停止。 当然，如关闭命令行窗口也可以关掉； 中文字符问题： 中文乱码，一般可以通过在JSP的page标签中指定charset解决； 如果是struts的Action或者Servlet乱码，可以通过Filter设置编码； 应用程序未启动： 一般是由于应用程序本身出现严重错误（如配置文件错误、重要的类未找到等） 导致，可以通过打开日志，如Log4j进行排查； * 通过对Tomcat分析，有什么好处？ 通过对Tomcat结构和功能的理解和掌握，可以顺利排除Tomcat及应用程序出现的错误和异常。 可以优化其性能，甚至扩展Tomcat的功能。 通过对Tomcat源码的分析，学习一些好的编程习惯，学习一些解决问题的方法。 了解Tomcat的设计模式可以参