tomcat+Apache介紹

　　tomcat不是一個完整意義上的Jave EE服務器，它甚至都沒有提供對哪怕是一個主要Java EE API的實現；但因爲遵照apache開源協議，tomcat卻又爲衆多的java應用程序服務器嵌入本身的產品中構建商業的java應用程序服務器，如JBoss和JOnAS。儘管Tomcat對Jave EE API的實現並不完整，然而很企業也在漸漸拋棄使用傳統的Java EE技術（如EJB）轉而採用一些開源組件來構建複雜的應用。這些開源組件如Structs、Spring和Hibernate，而Tomcat可以對這些組件實現完美的支持。

　　HTTP是一種無狀態的協議，在用戶的一次鏈接請求響應完成後，服務器端將沒法識別在後續的鏈接請求中再次識別此用戶，交將其全部請求關聯起來。爲了解決這個問題，java container經過一個臨時的cookie來爲此用戶保存一個標識，此標識即所謂的用戶session。

　　在第一次調用以後，JSP會被編譯成一個servlet類，在後續的操做中則能夠直接使用此類，從而避免了對每一次調用的都要從新分析和編譯。所以，相似servlet，JSP的執行須要在container中完成。JSP的container跟servlet的container基本相同，但在JSP執行以前，須要一些額外的步驟如與servlet代碼創建會話等。Tomcat包含了一個叫作Catalina的Servlet container（執行servlet和編譯過的JSP）和一個JSP編譯器（Jasper編譯器）。事實上，一個包含了JSP編譯器和Servlet容器的應用程序組合經過被稱做Web容器。

　　JSP和Servlet的最大區別在於，Servlet一般須要事先編譯好，而JSP則並不是必須事先編譯。這意味着Servlet一般放置於私有資源區域，而JSP則一般以嵌入代碼的方式包含於HTML頁面文件中，這些HTML文件一般放置在公開資源區域。

MVC架構：

Controller，Model和View各自獨立，一個流行的開源實現是Apache Structs框架；目今，設計優良的Web應用程序一般用相就的技術實現相應的功能，好比：
一、Servlet用於實現應用邏輯；
二、JSP用於內容展現；
三、標籤庫和JSP擴展語言用於替換在JSP內部嵌入Java代碼，進而下降了HTML維護的複雜度；
四、MVC框架用於實現展現和應用邏輯的分離；

　　對於一個Web應用程序而言，其一般由Servlets、JSP和其它文件等共同組成。這些文件一般被打包成WAR（Web Application Archive）格式，並以.war做爲打包後的文件擴展名。而Servlet規範則定義了在WAR內部組織這些文件的標準目錄結構。其目錄和功用以下：
/  Web應用程序的根目錄，全部可被公開訪問的文件均放置於此處，如HTML、JSP和圖片文件等；
/WEB-INF  此目錄爲私有資源目錄，其內部的全部文件和子目錄均不能被公開訪問；包含着此Web應用程序的配置文件web.xml（程序結構描述符文件）一般放置於此目錄；
/WEB-INF/classes  當前Web應用程序的類文件的存在目錄；
/WEB-INF/lib  可被打包爲JAR格式的類文件一般放置於此目錄；

安裝tomcat：

1、先安裝JVM

略
2、安裝配置tomcat

A Tomcat init script for Linux #!/bin/sh # Tomcat init script for Linux. # # chkconfig: 2345 96 14 # description: The Apache Tomcat servlet/JSP container. JAVA_HOME=/usr/java/jdk1.7.0_05 CATALINA_HOME=/opt/apache-tomcat-7.0.29 export JAVA_HOME CATALINA_HOME exec $CATALINA_HOME/bin/catalina.sh $*

Tomcat的架構

　　Tomcat 6支持Servlet 2.5和JSP 2.1的規範，它由一組嵌套的層次和組件組成，通常可分爲如下四類：

　　頂級組件：位於配置層次的頂級，而且彼此間有着嚴格的對應關係；

　　鏈接器：鏈接客戶端（能夠是瀏覽器或Web服務器）請求至Servlet容器，

　　容器：包含一組其它組件；
　　被嵌套的組件：位於一個容器當中，但不能包含其它組件；

　　各常見組件：

一、服務器(server)：Tomcat的一個實例，一般一個JVM只能包含一個Tomcat實例；所以，一臺物理服務器上能夠在啓動多個JVM的狀況下在每個JVM中啓動一個Tomcat實例，每一個實例分屬於一個獨立的管理端口。這是一個頂級組件。

二、服務(service)：一個服務組件一般包含一個引擎和與此引擎相關聯的一個或多個鏈接器。給服務命名能夠方便管理員在日誌文件中識別不一樣服務產生的日誌。一個server能夠包含多個service組件，但一般情下只爲一個service指派一個server。

鏈接器類組件：

三、鏈接器(connectors)：負責鏈接客戶端（能夠是瀏覽器或Web服務器）請求至Servlet容器內的Web應用程序，一般指的是接收客戶發來請求的位置及服務器端分配的端口。默認端口一般是HTTP協議的8080，管理員也能夠根據本身的須要改變此端口。一個引擎能夠配置多個鏈接器，但這些鏈接器必須使用不一樣的端口。默認的鏈接器是基於HTTP/1.1的Coyote。同時，Tomcat也支持AJP、JServ和JK2鏈接器。

容器類組件：

四、引擎(Engine)：引擎通是指處理請求的Servlet引擎組件，即Catalina Servlet引擎，它檢查每個請求的HTTP首部信息以辨別此請求應該發往哪一個host或context，並將請求處理後的結果返回的相應的客戶端。嚴格意義上來講，容器沒必要非得經過引擎來實現，它也能夠是隻是一個容器。若是Tomcat被配置成爲獨立服務器，默認引擎就是已經定義好的引擎。而若是Tomcat被配置爲Apache Web服務器的提供Servlet功能的後端，默認引擎將被忽略，由於Web服務器自身就能肯定將用戶請求發往何處。一個引擎能夠包含多個host組件。
五、主機(Host)：主機組件相似於Apache中的虛擬主機，但在Tomcat中只支持基於FQDN的「虛擬主機」。一個引擎至少要包含一個主機組件。
六、上下文(Context)：Context組件是最內層次的組件，它表示Web應用程序自己。配置一個Context最主要的是指定Web應用程序的根目錄，以便Servlet容器可以將用戶請求發往正確的位置。Context組件也可包含自定義的錯誤頁，以實如今用戶訪問發生錯誤時提供友好的提示信息。

被嵌套類(nested)組件：
這類組件一般包含於容器類組件中以提供具備管理功能的服務，它們不能包含其它組件，但有些卻能夠由不一樣層次的容器各自配置。
七、閥門(Valve)：用來攔截請求並在將其轉至目標以前進行某種處理操做，相似於Servlet規範中定義的過濾器。Valve能夠定義在任何容器類的組件中。Valve常被用來記錄客戶端請求、客戶端IP地址和服務器等信息，這種處理技術一般被稱做請求轉儲(request dumping)。請求轉儲valve記錄請求客戶端請求數據包中的HTTP首部信息和cookie信息文件中，響應轉儲valve則記錄響應數據包首部信息和cookie信息至文件中。
八、日誌記錄器(Logger)：用於記錄組件內部的狀態信息，可被用於除Context以外的任何容器中。日誌記錄的功能可被繼承，所以，一個引擎級別的Logger將會記錄引擎內部全部組件相關的信息，除非某內部組件定義了本身的Logger組件。
九、領域(Realm)：用於用戶的認證和受權；在配置一個應用程序時，管理員能夠爲每一個資源或資源組定義角色及權限，而這些訪問控制功能的生效須要經過Realm來實現。Realm的認證能夠基於文本文件、數據庫表、LDAP服務等來實現。Realm的效用會遍佈整個引擎或頂級容器，所以，一個容器內的全部應用程序將共享用戶資源。同時，Realm能夠被其所在組件的子組件繼承，也能夠被子組件中定義的Realm所覆蓋。

Tomcat鏈接器架構：

　　基於Apache作爲Tomcat前端的架構來說，Apache經過mod_jk、mod_jk2或mod_proxy模塊與後端的Tomcat進行數據交換。而對Tomcat來講，每一個Web容器實例都有一個Java語言開發的鏈接器模塊組件，在Tomcat6中，這個鏈接器是org.apache.catalina.Connector類。這個類的構造器能夠構造兩種類別的鏈接器：HTTP/1.1負責響應基於HTTP/HTTPS協議的請求，AJP/1.3負責響應基於AJP的請求。但能夠簡單地經過在server.xml配置文件中實現鏈接器的建立，但建立時所使用的類根據系統是支持APR(Apache Portable Runtime)而有所不一樣。
APR是附加在提供了通用和標準API的操做系統之上一個通信層的本地庫的集合，它可以爲使用了APR的應用程序在與Apache通訊時提供較好伸縮能力時帶去平衡效用。
同時，須要說明的是，mod_jk2模塊目前已經再也不被支持了，mod_jk模塊目前還apache被支持，但其項目活躍度已經大大下降。所以，目前更經常使用 的方式是使用mod_proxy模塊。

若是支持APR：
一、HTTP/1.1：org.apache.cotote.http11.Http11AprProtocol
二、AJP/1.3：org.apache.coyote.ajp.AjpAprProtocol
若是不支持APR：
HTTP/1.1: org.apache.coyote.http11.Http11Protocol
AJP/1.3: org.apache.jk.server.JkCoyoteHandler

鏈接器協議：

Tomcat的Web服務器鏈接器支持兩種協議：AJP和HTTP，它們均定義了以二進制格式在Web服務器和Tomcat之間進行數據傳輸，並提供相應的控制命令。

AJP(Apache JServ Protocol)協議：
目前正在使用的AJP協議的版本是經過JK和JK2鏈接器提供支持的AJP13，它基於二進制的格式在Web服務器和Tomcat之間傳輸數據，而此前的版本AJP10和AJP11則使用文本格式傳輸數據。

HTTP協議：誠如其名稱所表示，其是使用HTTP或HTTPS協議在Web服務器和Tomcat之間創建通訊，此時，Tomcat就是一個徹底功能的HTTP服務器，它須要監聽在某端口上以接收來自於商前服務器的請求。

Tomcat的配置文件：

Tomcat的配置文件默認存放在$CATALINA_HOME/conf目錄中，主要有如下幾個：
　　server.xml: Tomcat的主配置文件，包含Service, Connector, Engine, Realm, Valve, Hosts主組件的相關配置信息；
　　web.xml：遵循Servlet規範標準的配置文件，用於配置servlet，併爲全部的Web應用程序提供包括MIME映射等默認配置信息；
　　tomcat-user.xml：Realm認證時用到的相關角色、用戶和密碼等信息；Tomcat自帶的manager默認狀況下會用到此文件；在Tomcat中添加/刪除用戶，爲用戶指定角色等將經過編輯此文件實現；
　　catalina.policy：Java相關的安全策略配置文件，在系統資源級別上提供訪問控制的能力；
　　catalina.properties：Tomcat內部package的定義及訪問相關的控制，也包括對經過類裝載器裝載的內容的控制；Tomcat6在啓動時會事先讀取此文件的相關設置；
　　logging.properties: Tomcat6經過本身內部實現的JAVA日誌記錄器來記錄操做相關的日誌，此文件即爲日誌記錄器相關的配置信息，能夠用來定義日誌記錄的組件級別以及日誌文件的存在位置等；
　　context.xml：全部host的默認配置信息

1、server.xml
　　Tomcat以面向對象的方式運行，它能夠在運行時動態加載配置文件中定義的對象結構，這有點相似於apache的httpd模塊的調用方式。server.xml中定義的每一個主元素都會被建立爲對象，並以某特定的層次結構將這些對象組織在一塊兒。下面是個樣樣例配置：
　　

<Server port="8005" shutdown="SHUTDOWN">

  <Listener className="org.apache.catalina.core.JasperListener" />
  <Listener className="org.apache.catalina.mbeans.ServerLifecycleListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />

  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
    type="org.apache.catalina.UserDatabase"
    description="User database that can be updated and saved"
    factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
    pathname="conf/tomcat-users.xml"/>
  </GlobalNamingResources>

  <Service name="Catalina">

    <Connector port="8080" protocol="HTTP/1.1"
      maxThreads="150" connectionTimeout="20000"
      redirectPort="8443"/>

    <Engine name="Catalina" defaultHost="localhost">

      <Host name="localhost" appBase="webapps"
        unpackWARs="true" autoDeploy="true"
        xmlValidation="false" xmlNamespaceAware="false">
      </Host>
    </Engine>
  </Service>
</Server>


------------------------------------------------------------------------------------------------------------------

<Server port="8005" shutdown="SHUTDOWN">
  <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
  <Listener className="org.apache.catalina.core.JasperListener" />
  <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />
  <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" />
  <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" />

  <GlobalNamingResources>
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
              description="User database that can be updated and saved"
              factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
              pathname="conf/tomcat-users.xml" />
  </GlobalNamingResources>

  <Service name="Catalina">

    <Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />
    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

    <Engine name="Catalina" defaultHost="localhost">

      <Realm className="org.apache.catalina.realm.LockOutRealm">
        <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>
      </Realm>

      <Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

      </Host>
    </Engine>
  </Service>
</Server>

　　server.xml文件中可定義的元素很是多，包括Server, Service, Connector, Engine, Cluster, Host, Alias, Context, Realm, Valve, Manager, Listener, Resources, Resource, ResourceEnvRef, ResourceLink, WatchedResource, GlobalNameingResources, Store, Transaction, Channel, Membership, Transport, Member, ClusterListener等。

　　下面簡單介紹幾個經常使用組件：

　　一、Server組件

　　如上面示例文件中定義的：

<Server port=」8005」 shutdown=」SHUTDOWN」>

　　這會讓Tomcat6啓動一個server實例（即一個JVM），它監聽在8005端口以接收shutdown命令。各Server的定義不能使用同一個端口，這意味着若是在同一個物理機上啓動了多個Server實例，必須配置它們使用不一樣的端口。這個端口的定義用於爲管理員提供一個關閉此實例的便捷途徑，所以，管理員能夠直接telnet至此端口使用SHUTDOWN命令關閉此實例。不過，基於安全角度的考慮，這一般不容許遠程進行。

　　Server的相關屬性

　　className: 用於實現此Server容器的徹底限定類的名稱，默認爲org.apache.catalina.core.StandardServer；
　　port: 接收shutdown指令的端口，默認僅容許經過本機訪問，默認爲8005；
　　shutdown：發往此Server用於實現關閉tomcat實例的命令字符串，默認爲SHUTDOWN；

二、Service組件：

　　className： 用於實現service的類名，通常都是org.apache.catalina.core.StandardService。
　　name：此服務的名稱，默認爲Catalina

三、Connector組件：

進入Tomcat的請求能夠根據Tomcat的工做模式分爲以下兩類：
Tomcat做爲應用程序服務器：請求來自於前端的web服務器，這多是Apache, IIS, Nginx等；
Tomcat做爲獨立服務器：請求來自於web瀏覽器；

Tomcat應該考慮工做情形併爲相應情形下的請求分別定義好須要的鏈接器才能正確接收來自於客戶端的請求。一個引擎能夠有一個或多個鏈接器，以適應多種請求方式。

定義鏈接器可使用多種屬性，有些屬性也只適用於某特定的鏈接器類型。通常說來，常見於server.xml中的鏈接器類型一般有4種：
1) HTTP鏈接器
2) SSL鏈接器
3) AJP 1.3鏈接器
4) proxy鏈接器

如上面示例server.xml中定義的HTTP鏈接器：
<Connector port="8080" protocol="HTTP/1.1"
maxThreads="150" connectionTimeout="20000"
redirectPort="8443"/>

定義鏈接器時能夠配置的屬性很是多，但一般定義HTTP鏈接器時必須定義的屬性只有「port」，定義AJP鏈接器時必須定義的屬性只有"protocol"，由於默認的協議爲HTTP。如下爲經常使用屬性的說明：
1) address：指定鏈接器監聽的地址，默認爲全部地址，即0.0.0.0；
2) maxThreads：支持的最大併發鏈接數，默認爲200；
3) port：監聽的端口，默認爲0；
4) protocol：鏈接器使用的協議，默認爲HTTP/1.1，定義AJP協議時一般爲AJP/1.3；
5) redirectPort：若是某鏈接器支持的協議是HTTP，當接收客戶端發來的HTTPS請求時，則轉發至此屬性定義的端口；
6) connectionTimeout：等待客戶端發送請求的超時時間，單位爲毫秒，默認爲60000，即1分鐘；
7) enableLookups：是否經過request.getRemoteHost()進行DNS查詢以獲取客戶端的主機名；默認爲true；
8) acceptCount：設置等待隊列的最大長度；一般在tomcat全部處理線程均處於繁忙狀態時，新發來的請求將被放置於等待隊列中；

下面是一個定義了多個屬性的SSL鏈接器：
<Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />

四、Engine組件：

Engine是Servlet處理器的一個實例，即servlet引擎，默認爲定義在server.xml中的Catalina。Engine須要defaultHost屬性來爲其定義一個接收全部發往非明肯定義虛擬主機的請求的host組件。如前面示例中定義的：
<Engine name="Catalina" defaultHost="localhost">

經常使用的屬性定義：
defaultHost：Tomcat支持基於FQDN的虛擬主機，這些虛擬主機能夠經過在Engine容器中定義多個不一樣的Host組件來實現；但若是此引擎的鏈接器收到一個發往非非明肯定義虛擬主機的請求時則須要將此請求發往一個默認的虛擬主機進行處理，所以，在Engine中定義的多個虛擬主機的主機名稱中至少要有一個跟defaultHost定義的主機名稱同名；
name：Engine組件的名稱，用於日誌和錯誤信息記錄時區別不一樣的引擎；

Engine容器中能夠包含Realm、Host、Listener和Valve子容器。

五、Host組件：
位於Engine容器中用於接收請求並進行相應處理的主機或虛擬主機，如前面示例中的定義：
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
</Host>

經常使用屬性說明：
1) appBase：此Host的webapps目錄，即存放非歸檔的web應用程序的目錄或歸檔後的WAR文件的目錄路徑；可使用基於$CATALINA_HOME的相對路徑；
2) autoDeploy：在Tomcat處於運行狀態時放置於appBase目錄中的應用程序文件是否自動進行deploy；默認爲true；
3) unpackWars：在啓用此webapps時是否對WAR格式的歸檔文件先進行展開；默認爲true；

虛擬主機定義示例：

<Engine name="Catalina" defaultHost="localhost">
<Host name="localhost" appBase="webapps">
<Context path="" docBase="ROOT"/>
<Context path="/bbs" docBase="/web/bss"
reloadable="true" crossContext="true"/>
</Host>

<Host name="mail.magedu.com" appBase="/web/mail">
<Context path="" docBase="ROOT"/>
</Host>
</Engine>

View Code

 

主機別名定義：
若是一個主機有兩個或兩個以上的主機名，額外的名稱都可以以別名的形式進行定義，以下：
<Host name="www.magedu.com" appBase="webapps" unpackWARs="true">
<Alias>magedu.com</Alias>
</Host>

六、Context組件：
Context在某些意義上相似於apache中的路徑別名，一個Context定義用於標識tomcat實例中的一個Web應用程序；以下面的定義：

<!-- Tomcat Root Context -->
<Context path="" docBase="/web/webapps"/>

<!-- buzzin webapp -->
<Context path="/bbs"
docBase="/web/threads/bbs"
reloadable="true">
</Context>

<!-- chat server -->
<Context path="/chat" docBase="/web/chat"/>

<!-- darian web -->
<Context path="/darian" docBase="darian"/>

　　在Tomcat6中，每個context定義也可使用一個單獨的XML文件進行，其文件的目錄爲$CATALINA_HOME/conf/<engine name>/<host name>。能夠用於Context中的XML元素有Loader，Manager，Realm，Resources和WatchedResource。

經常使用的屬性定義有：
1) docBase：相應的Web應用程序的存放位置；也可使用相對路徑，起始路徑爲此Context所屬Host中appBase定義的路徑；切記，docBase的路徑名不能與相應的Host中appBase中定義的路徑名有包含關係，好比，若是appBase爲deploy，而docBase毫不能爲deploy-bbs類的名字；
2) path：相對於Web服務器根路徑而言的URI；若是爲空「」，則表示爲此webapp的根路徑；若是context定義在一個單獨的xml文件中，此屬性不須要定義；
3) reloadable：是否容許從新加載此context相關的Web應用程序的類；默認爲false；

七、Realm組件：
一個Realm表示一個安全上下文，它是一個受權訪問某個給定Context的用戶列表和某用戶所容許切換的角色相關定義的列表。所以，Realm就像是一個用戶和組相關的數據庫。定義Realm時唯一必需要提供的屬性是classname，它是Realm的多個不一樣實現，用於表示此Realm認證的用戶及角色等認證信息的存放位置。
JAASRealm：基於Java Authintication and Authorization Service實現用戶認證；
JDBCRealm：經過JDBC訪問某關係型數據庫表實現用戶認證；
JNDIRealm：基於JNDI使用目錄服務實現認證信息的獲取；
MemoryRealm：查找tomcat-user.xml文件實現用戶信息的獲取；
UserDatabaseRealm：基於UserDatabase文件(一般是tomcat-user.xml)實現用戶認證，它實現是一個徹底可更新和持久有效的MemoryRealm，所以可以跟標準的MemoryRealm兼容；它經過JNDI實現；

下面是一個常見的使用UserDatabase的配置：
<Realm className=」org.apache.catalina.realm.UserDatabaseRealm」
resourceName=」UserDatabase」/>

下面是一個使用JDBC方式獲取用戶認證信息的配置：

<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
driverName="org.gjt.mm.mysql.Driver"
connectionURL="jdbc:mysql://localhost/authority"
connectionName="test" connectionPassword="test"
userTable="users" userNameCol="user_name"
userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name" />

View Code

八、Valve組件：

Valve相似於過濾器，它能夠工做於Engine和Host/Context之間、Host和Context之間以及Context和Web應用程序的某資源之間。一個容器內能夠創建多個Valve，並且Valve定義的次序也決定了它們生效的次序。Tomcat6中實現了多種不一樣的Valve：
AccessLogValve：訪問日誌Valve
ExtendedAccessValve：擴展功能的訪問日誌Valve
JDBCAccessLogValve：經過JDBC將訪問日誌信息發送到數據庫中；
RequestDumperValve：請求轉儲Valve；
RemoteAddrValve：基於遠程地址的訪問控制；
RemoteHostValve：基於遠程主機名稱的訪問控制；
SemaphoreValve：用於控制Tomcat主機上任何容器上的併發訪問數量；
JvmRouteBinderValve：在配置多個Tomcat爲以Apache經過mod_proxy或mod_jk做爲前端的集羣架構中，當指望中止某節點時，能夠經過此Valve將用記請求定向至備用節點；使用此Valve，必須使用JvmRouteSessionIDBinderListener；
ReplicationValve：專用於Tomcat集羣架構中，能夠在某個請求的session信息發生更改時觸發session數據在各節點間進行復制；
SingleSignOn：將兩個或多個須要對用戶進行認證webapp在認證用戶時鏈接在一塊兒，即一次認證便可訪問全部鏈接在一塊兒的webapp；
ClusterSingleSingOn：對SingleSignOn的擴展，專用於Tomcat集羣當中，須要結合ClusterSingleSignOnListener進行工做；

RemoteHostValve和RemoteAddrValve能夠分別用來實現基於主機名稱和基於IP地址的訪問控制，控制自己能夠經過allow或deny來進行定義，這有點相似於Apache的訪問控制功能；以下面的Valve則實現了僅容許本機訪問/probe：
<Context path="/probe" docBase="probe">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>
</Context>

其中相關屬性定義有:
1) className：相關的java實現的類名，相應於分別應該爲org.apache.catalina.valves.RemoteHostValve或org.apache.catalina.valves.RemoteAddrValve；
2) allow：以逗號分開的容許訪問的IP地址列表，支持正則表達式，所以，點號「.」用於IP地址時須要轉義；僅定義allow項時，非明確allow的地址均被deny；
3) deny: 以逗號分開的禁止訪問的IP地址列表，支持正則表達式；使用方式同allow；

十、WatchedResource
WatchedResource能夠用於Context中監視指定的webapp程序文件的改變，而且可以在監視到文件內容發生改變時從新裝載此文件。

十一、Listener
Listener用於建立和配置LifecycleListener對象，而LifecycleListener一般被開發人員用來建立和刪除容器。

十一、Loader
Java的動態裝載功能是其語言功能強大表現之一，Servlet容器使用此功能在運行時動態裝載servlet和它們所依賴的類。Loader能夠用於Context中控制java類的加載。

十二、Manager
Manger對象用於實現HTTP會話管理的功能，Tomcat6中有5種Manger的實現：
1) StandardManager
Tomcat6的默認會話管理器，用於非集羣環境中對單個處於運行狀態的Tomcat實例會話進行管理。當Tomcat關閉時，這些會話相關的數據會被寫入磁盤上的一個名叫SESSION.ser的文件，並在Tomcat下次啓動時讀取此文件。
2) PersistentManager
當一個會話長時間處於空閒狀態時會被寫入到swap會話對象，這對於內存資源比較吃緊的應用環境來講比較有用。
3)DeltaManager
用於Tomcat集羣的會話管理器，它經過將改變了會話數據同步給集羣中的其它節點實現會話複製。這種實現會將全部會話的改變同步給集羣中的每個節點，也是在集羣環境中用得最多的一種實現方式。
4) BackupManager
用於Tomcat集羣的會話管理器，與DeltaManager不一樣的是，某節點會話的改變只會同步給集羣中的另外一個而非全部節點。
5)SimpleTcpReplicationManager
Tomcat4時用到的版本，過於老舊了。

1三、Stores
PersistentManager必須包含一個Store元素以指定將會話數據存儲至何處。這一般有兩種實現方式：FileStore和JDBCStore。

1四、Resources
常常用於實如今Context中指定須要裝載的但不在Tomcat本地磁盤上的應用資源，如Java類，HTML頁面，JSP文件等。

1五、Cluster
專用於配置Tomcat集羣的元素，可用於Engine和Host容器中。在用於Engine容器中時，Engine中的全部Host均支持集羣功能。在Cluster元素中，須要直接定義一個Manager元素，這個Manager元素有一個其值爲org.apache.catalina.ha.session.DeltaManager或org.apache.catalina.ha.session.BackupManager的className屬性。同時，Cluster中還須要分別定義一個Channel和ClusterListener元素。

15.一、Channel
用於Cluster中給集羣中同一組中的節點定義通訊「信道」。Channel中須要至少定義Membership、Receiver和Sender三個元素，此外還有一個可選元素Interceptor。

15.二、Membership
用於Channel中配置同一通訊信道上節點集羣組中的成員狀況，即監控加入當前集羣組中的節點並在各節點間傳遞心跳信息，並且能夠在接收不到某成員的心跳信息時將其從集羣節點中移除。Tomcat6中Membership的實現是org.apache.catalina.tribes.membership.McastService。

15.三、Sender
用於Channel中配置「複製信息」的發送器，實現發送須要同步給其它節點的數據至集羣中的其它節點。發送器不須要屬性的定義，但能夠在其內部定義一個Transport元素。

15.4 Transport
用於Sender內部，配置數據如何發送至集羣中的其它節點。Tomcat6有兩種Transport的實現：
1) PooledMultiSender
基於Java阻塞式IO，能夠將一次將多個信息併發發送至其它節點，但一次只能傳送給一個節點。
2)PooledParallelSener
基於Java非阻塞式IO，即NIO，能夠一次發送多個信息至一個或多個節點。

15.5 Receiver
用於Channel定義某節點如何從其它節點的Sender接收復制數據，Tomcat6中實現的接收方式有兩種BioReceiver和NioReceiver。

2、web.xml文件
　　web.xml基於Java Servlet規範，可被用於每個Java servlet容器，一般有兩個存放位置，$CATALINA_BASE/conf和每一個Web應用程序（一般是WEB-INF/web.xml）。Tomcat在deploy一個應用程序時(包括重啓或從新載入)，它首先讀取conf/web.xml，然後讀取WEB-INF/web.xml。

啓用manager功能：
編輯tomcat-user.xml，添加以下行：
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="standard"/>
<user username="tomcat" password="secret" roles="admin-gui,manager-script,standard"/>

然後重啓tomcat。

啓用host-manager和server status功能：<role rolename="admin-gui"/><user username="tomcat" password="s3cret" roles="admin-gui"/>