玩轉 Tomcat 配置必備的5個小技巧！

1、配置系統管理（Admin Web Application）

大多數商業化的J2EE服務器都提供一個功能強大的管理界面，且大都採用易於理解的Web應用界面。
Tomcat按照本身的方式，一樣提供一個成熟的管理工具，而且絲絕不遜於那些商業化的競爭對手。
Tomcat的Admin Web Application最初在4.1版本時出現，當時的功能包括管理context、data source、user和group等。
固然也能夠管理像初始化參數，user、group、role的多種數據庫管理等。
在後續的版本中，這些功能將獲得很大的擴展，但現有的功能已經很是實用了。Admin Web Application被定義在自動部署文件：
CATALINA_BASE/webapps/admin.xml 。（譯者注：CATALINA_BASE即tomcat安裝目錄下的server目錄）
你必須編輯這個文件，以肯定Context中的docBase參數是絕對路徑。
也就是說，CATALINA_BASE/webapps/admin.xml的路徑是絕對路徑。
做爲另一種選擇，你也能夠刪除這個自動部署文件，而在server.xml文件中創建一個Admin Web Application的context，效果是同樣的。
你不能管理 Admin Web Application這個應用，換而言之，除了刪除CATALINA_BASE/webapps/admin.xml ，你可能什麼都作不了。
 
若是你使用UserDatabaseRealm（默認），你將須要添加一個user以及一個role到CATALINA_BASE/conf/tomcat-users.xml文件中。
你編輯這個文件，添加一個名叫「admin」的role 到該文件中，以下：
[size=0.85em]<role name="admin"/>
一樣須要有一個用戶，而且這個用戶的角色是「admin」。
象存在的用戶那樣，添加一個用戶（改變密碼使其更加安全）：
[size=0.85em]<ser name="admin"password="deep_dark_secret"roles="admin"/>
你完成這些步驟後，請從新啓動Tomcat，訪問http://localhost:8080/admin，你將看到一個登陸界面。
Admin Web Application採用基於容器管理的安全機制，並採用了Jakarta Struts框架。
一旦你做爲「admin」角色的用戶登陸管理界面，你將可以使用這個管理界面配置Tomcat。
2、配置應用管理（Manager Web Application）

Manager Web Application讓你經過一個比Admin Web Application更爲簡單的用戶界面，執行一些簡單的Web應用任務。
Manager Web Application被被定義在一個自動部署文件中：
[size=0.85em]CATALINA_BASE/webapps/manager.xml
你必須編輯這個文件，以確保context的docBase參數是絕對路徑，也就是說CATALINA_HOME/server/webapps/manager的絕對路徑。（譯者注：CATALINA_HOME即tomcat安裝目錄）
若是你使用的是UserDatabaseRealm，那麼你須要添加一個角色和一個用戶到CATALINA_BASE/conf/tomcat-users.xml文件中。
接下來，編輯這個文件，添加一個名爲「manager」的角色到該文件中：
[size=0.85em]<role name=」manager」>
一樣須要有一個角色爲「manager」的用戶。
像已經存在的用戶那樣，添加一個新用戶（改變密碼使其更加安全）：
[size=0.85em]<user name="manager"password="deep_dark_secret"roles="manager"/>
而後從新啓動Tomcat，訪問http://localhost/manager/list，將看到一個很樸素的文本型管理界面，或者訪問http://localhost/manager/html...，將看到一個HMTL的管理界面。不論是哪一種方式都說明你的Manager Web Application如今已經啓動了。
Manager application讓你能夠在沒有系統管理特權的基礎上，安裝新的Web應用，以用於測試。若是咱們有一個新的web應用位於/home/user/hello下在，而且想把它安裝到/hello下，爲了測試這個應用，咱們能夠這麼作，在第一個文件框中輸入「/hello」（做爲訪問時的path），在第二個文本框中輸入「file:/home/user/hello」（做爲Config URL）。
Manager application還容許你中止、從新啓動、移除以及從新部署一個web應用。
中止一個應用使其沒法被訪問，當有用戶嘗試訪問這個被中止的應用時，將看到一個503的錯誤??「503 - This application is not currently available」。
移除一個web應用，只是指從Tomcat的運行拷貝中刪除了該應用，若是你從新啓動Tomcat，被刪除的應用將再次出現（也就是說，移除並非指從硬盤上刪除）。
3、部署一個web應用

有兩個辦法能夠在系統中部署web服務。
拷貝你的WAR文件或者你的web應用文件夾（包括該web的全部內容）到$CATALINA_BASE/webapps目錄下。
爲你的web服務創建一個只包括context內容的XML片段文件，並把該文件放到$CATALINA_BASE/webapps目錄下。這個web應用自己能夠存儲在硬盤上的任何地方。
若是你有一個WAR文件，你若想部署它，則只須要把該文件簡單的拷貝到CATALINA_BASE/webapps目錄下便可，文件必須以「.war」做爲擴展名。
一旦Tomcat監聽到這個文件，它將（缺省的）解開該文件包做爲一個子目錄，並以WAR文件的文件名做爲子目錄的名字。
接下來，Tomcat將在內存中創建一個context，就好象你在server.xml文件裏創建同樣。
固然，其餘必需的內容，將從server.xml中的DefaultContext得到。
部署web應用的另外一種方式是寫一個Context XML片段文件，而後把該文件拷貝到CATALINA_BASE/webapps目錄下。
一個Context片段並不是一個完整的XML文件，而只是一個context元素，以及對該應用的相應描述。
這種片段文件就像是從server.xml中切取出來的context元素同樣，因此這種片段被命名爲「context片段」。
舉個例子，若是咱們想部署一個名叫MyWebApp.war的應用，該應用使用realm做爲訪問控制方式，咱們可使用下面這個片段：
[size=0.85em]<!--Context fragment for deploying MyWebApp.war-->
<Context path="/demo"docBase="webapps/MyWebApp.war"debug="0" rivileged="true">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"resourceName="UserDatabase"/>
</Context>
把該片段命名爲「MyWebApp.xml」，而後拷貝到CATALINA_BASE/webapps目錄下。
這種context片段提供了一種便利的方法來部署web應用，你不須要編輯server.xml，除非你想改變缺省的部署特性，安裝一個新的web應用時不須要重啓動Tomcat。
4、配置虛擬主機（Virtual Hosts）

關於server.xml中「Host」這個元素，只有在你設置虛擬主機的才須要修改。
虛擬主機是一種在一個web服務器上服務多個域名的機制，對每一個域名而言，都好象獨享了整個主機。
實際上，大多數的小型商務網站都是採用虛擬主機實現的，這主要是由於虛擬主機能直接鏈接到Internet並提供相應的帶寬，以保障合理的訪問響應速度，另外虛擬主機還能提供一個穩定的固定IP。
基於名字的虛擬主機能夠被創建在任何web服務器上，創建的方法就是經過在域名服務器（DNS）上創建IP地址的別名，而且告訴web服務器把去往不一樣域名的請求分發到相應的網頁目錄。
由於這篇文章主要是講Tomcat，咱們不許備介紹在各類操做系統上設置DNS的方法，若是你在這方面須要幫助，請參考《DNS and Bind》一書，做者是Paul Albitz and Cricket Liu (O'Reilly)。
爲了示範方便，我將使用一個靜態的主機文件，由於這是測試別名最簡單的方法。
在Tomcat中使用虛擬主機，你須要設置DNS或主機數據。
爲了測試，爲本地IP設置一個IP別名就足夠了，接下來，你須要在server.xml中添加幾行內容，以下：
[size=0.85em]<Server port="8005"
shutdown="SHUTDOWN" debug="0">
<Service name="Tomcat-Standalone">
<Connector className=
"org.apache.coyote.tomcat4.CoyoteConnector"
port="8080"
minProcessors="5" maxProcessors="75"
enableLookups="true"
redirectPort="8443"/>
<Connector className=
"org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5"
maxProcessors="75"
acceptCount="10" debug="0"
scheme="https" secure="true"/>
<Factory className="org.apache.coyote.
tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" />
</Connector>
<Engine name="Standalone"
defaultHost="localhost" debug="0">
<!-- This Host is the default Host -->
<Host name="localhost"
debug="0" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" docBase="ROOT" debug="0"/>
<Context path="/orders"
docBase="/home/ian/orders" debug="0"
reloadable="true" crossContext="true">
</Context>
</Host>
<!-- This Host is the first
"Virtual Host": http://www.example.com/ -->
<Host name="www.example.com"
appBase="/home/example/webapp">
<Context path="" docBase="."/>
</Host>
</Engine>
</Service>
</Server>
Tomcat的server.xml文件，在初始狀態下，只包括一個虛擬主機，可是它容易被擴充到支持多個虛擬主機。
在前面的例子中展現的是一個簡單的server.xml版本，其中粗體部分就是用於添加一個虛擬主機。
每個Host元素必須包括一個或多個context元素，所包含的context元素中必須有一個是默認的context，這個默認的context的顯示路徑應該爲空（例如，path=」」）。
5、配置基礎驗證（Basic Authentication）

容器管理驗證方法控制着當用戶訪問受保護的web應用資源時，如何進行用戶的身份鑑別。
當一個web應用使用了Basic Authentication（BASIC參數在web.xml文件中auto-method元素中設置），而有用戶訪問受保護的web應用時，Tomcat將經過HTTP Basic Authentication方式，彈出一個對話框，要求用戶輸入用戶名和密碼。
在這種驗證方法中，全部密碼將被以64位的編碼方式在網絡上傳輸。
注意：使用Basic Authentication經過被認爲是不安全的，由於它沒有強健的加密方法，除非在客戶端和服務器端都使用HTTPS或者其餘密碼加密碼方式（好比，在一個虛擬私人網絡中）。若沒有額外的加密方法，網絡管理員將可以截獲（或濫用）用戶的密碼。
可是，若是你是剛開始使用Tomcat，或者你想在你的web應用中測試一下基於容器的安全管理，Basic Authentication仍是很是易於設置和使用的。
只須要添加 和 兩個元素到你的web應用的web.xml文件中，而且在CATALINA_BASE/conf/tomcat-users.xml文件中添加適當的 和 便可，而後從新啓動Tomcat。
下面例子中的web.xml摘自一個俱樂部會員網站系統，該系統中只有member目錄被保護起來，並使用Basic Authentication進行身份驗證。
請注意，這種方式將有效的代替Apache web服務器中的.htaccess文件。
[size=0.85em]<!--
Define the
Members-only area,
by defining
a "Security Constraint"
on this Application, and
mapping it to the
subdirectory (URL) that we want
to restrict.
-->
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/members/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login
Configuration for
this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Club
Members-only Area</realm-name>
</login-config>