Tomcat 很受廣大程序員的喜歡，因為它運行時占用的系統(tǒng)資源小，擴(kuò)展性好，支持負(fù)載平衡與郵件服務(wù)等開發(fā)應(yīng)用系統(tǒng)常用的功能；而且它還在不斷的改進(jìn)和完善中，任何一個感興趣的程序員都可以更改它或在其中加入新的功能。　　Tomcat 是一個輕量級應(yīng)用服務(wù)器，在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用，是開發(fā)和調(diào)試JSP 程序的首選。對于一個初學(xué)者來說，可以這樣認(rèn)為，當(dāng)在一臺機(jī)器上配置好Apache 服務(wù)器，可利用它響應(yīng)對HTML 頁面的訪問請求。實際上Tomcat 部分是Apache 服務(wù)器的擴(kuò)展，但它是獨立運行的，所以當(dāng)你運行tomcat 時，它實際上作為一個與Apache 獨立的進(jìn)程單獨運行的。　　這里的訣竅是，當(dāng)配置正確時，Apache 為HTML頁面服務(wù)，而Tomcat 實際上運行JSP 頁面和Servlet。另外，Tomcat和IIS、Apache等Web服務(wù)器一樣，具有處理HTML頁面的功能，另外它還是一個Servlet和JSP容器，獨立的Servlet容器是Tomcat的默認(rèn)模式。不過，Tomcat處理靜態(tài)HTML的能力不如Apache服務(wù)器。目前Tomcat最新版本為7.0.30。

名稱的由來

　　Tomcat最初是由Sun的軟件構(gòu)架師詹姆斯·鄧肯·戴維森開發(fā)的。后來他幫助將其變?yōu)殚_源項目，并由Sun貢獻(xiàn)給Apache軟件基金會。由于大部分開源項目O'Reilly都會出一本相關(guān)的書，并且將其封面設(shè)計成某個動物的素描，因此他希望將此項目以一個動物的名字命名。因為他希望這種動物能夠自己照顧自己，最終，他將其命名為Tomcat（英語公貓或其他雄性貓科動物）。而O'Reilly出版的介紹Tomcat的書籍（ISBN 0-596-00318-8）[1]的封面也被設(shè)計成了一個公貓的形象。而Tomcat的Logo兼吉祥物也被設(shè)計成了一只公貓。　　目前Tomcat最新版本為8.0.28。

版本差異（主要版本）

　　Apache Tomcat 7.x　　是目前的開發(fā)焦點。它在汲取了Tomcat 6.0.x優(yōu)點的基礎(chǔ)上，實現(xiàn)了對于Servlet 3.0、JSP 2.2和EL 2.2等特性的支持。除此以外的改進(jìn)列表如下：　　· Web應(yīng)用內(nèi)存溢出偵測和預(yù)防　　· 增強(qiáng)了管理程序和服務(wù)器管理程序的安全性　　· 一般 CSRF保護(hù)　　· 支持web應(yīng)用中的外部內(nèi)容的直接引用　　· 重構(gòu) (connectors, lifecycle)及很多核心代碼的全面梳理　　Apache Tomcat 6.x　　在汲取 Tomcat 5.5.x優(yōu)點的基礎(chǔ)上，實現(xiàn)了Servlet 2.5和JSP 2.1等特性的支持。除此以外的改進(jìn)列表如下：　　· 內(nèi)存使用優(yōu)化　　· 更大的IO容量　　· 重構(gòu)聚類　　Apache Tomcat 5.x　　Apache Tomcat 5.5.x 和Apache Tomcat 5.0.x 對于Servlet和JSP的支持是一樣的。大量底層代碼里的重大修改，帶來性能的提升、穩(wěn)定性的提升及整體成本。詳請參照Apache Tomcat 5.5的更新日志。　　Apache Tomcat 5.0.x在Apache Tomcat 4.1的基礎(chǔ)上做了很多改動，包括：　　· 性能優(yōu)化和減少垃圾回收動作　　· 重構(gòu)程序部署，通過一個可選的獨立部署程序，允許在將一個web應(yīng)用放進(jìn)產(chǎn)品前驗證和編譯它　　· 基于JMX的服務(wù)器全面監(jiān)視及web程序管理　　· 提高Taglibs的支撐能力，包括改進(jìn)的數(shù)據(jù)池和tag插件　　· 改進(jìn)平臺集成性，包括Windows和Unix　　· 基于JMX的嵌入　　· 增強(qiáng)的安全管理支撐　　· 集成session集群　　· 文檔擴(kuò)充

最新版本與規(guī)范的對照

　　Servlet/JSP_ 規(guī)范版本 Apache Tomcat 版本　　---------------------------------------------　　3.0/2.2____ 7.0.0　　2.5/2.1____ 6.0.18　　2.4/2.0____ 5.5.25　　2.3/1.2____ 4.1.36　　2.2/1.1____ 3.3.2

常用功能的配置方法

1 啟動內(nèi)存參數(shù)的配置

　　tomcat/bin/catalina.bat 如果是linux 就是 catalina. sh　　在rem 的后面增加如下參數(shù)　　set JAVA_OPTS= -Xms256m -Xmx256m -XX:MaxPermSize=64m

2 修改Tomcat的JDK目錄

　　打開tomcat/bin/catalina.bat　　在最后一個rem后面增加　　set JAVA_HOME=C:\Program Files\Java\jdk1.6.0

3 增加虛擬目錄

　　/tomcat/conf/server.xml　　第一行是以前默認(rèn)存在的，第二行是新增的　　<Context path="" docBase="ROOT" debug="0" reloadable="true"></Context>　　<Context path="/jsp/a" reloadable="true" docBase="E:\workplace\www.java2000. net\WebContent" />　　使用默認(rèn)配置的tomcat,另外虛擬目錄也可這設(shè)置:　　<Context path="/test" docBase="webContent" reloadable="true"/>　　因為默認(rèn)情況下,tomcat啟動過程中配置虛擬目錄的時候會從 webapps目錄下查找webContent應(yīng)用。　　這樣配置好了，即使以后從一臺服務(wù)器移植到另一臺服務(wù)器，不做任何修改也能運行起來。

4 GET方式URL亂碼問題解決

　　打開 tomcat/conf/server.xml　　查找下面這部分，在最后增加一段代碼就可以了。　　<Connector port="80" maxHttpHeaderSize="8192"　　.................　　URIEncoding="UTF-8" useBodyEncodingForURI="true"　　...............　　/>　　其中的UTF-8 請根據(jù)你的需要自己修改，比如GBK

5 虛擬主機(jī)配置文件

　　tomcat/conf/server.xml　　<!-- 默認(rèn)的主機(jī) -->　　<Host name="localhost" appBase="webapps"　　unpackWARs="true" autoDeploy="true"　　xmlValidation="false" xmlNamespaceAware="false">　　<Context path="" docBase="ROOT" debug="0" reloadable="true"></Context>　　...　　</host>　　<!-- 以下是新增的虛擬主機(jī) -->　　<Host name="www.java2000. net" appBase="webapps"　　unpackWARs="true" autoDeploy="true"　　xmlValidation="false" xmlNamespaceAware="false">　　<Context path="" docBase="d:/www.java2000. net" debug="0" reloadable="true"></Context>　　<!-- 虛擬目錄 -->　　<Context path="/count" docBase="d:/counter.java2000. net" debug="0" reloadable="true"></Context>　　</Host>　　<Host name="java2000. net" appBase="webapps"　　unpackWARs="true" autoDeploy="true"　　xmlValidation="false" xmlNamespaceAware="false">　　<Context path="" docBase="d:/www.java2000. net" debug="0" reloadable="true"></Context>　　<Context path="/count" docBase="d:/counter.java2000. net" debug="0" reloadable="true"></Context>　　</Host>

6 數(shù)據(jù)源配置

　　比較復(fù)雜，各個版本都有所不同，請直接查看 http://java2000. net/p1906，包括tomcat5.0,tomcat5.5x,tomcat6.0的各個版本的配置方法。　　更多關(guān)于Tomcat的使用，請看參考資料

Tomcat配置的10個技巧

1. 配置系統(tǒng)管理（Admin Web Application）

　　大多數(shù)商業(yè)化的JavaEE服務(wù)器都提供一個功能強(qiáng)大的管理界面，且大都采用易于理解的Web應(yīng)用界面。Tomcat按照自己的方式，同樣提供一個成熟的管理工具，并且絲毫不遜于那些商業(yè)化的競爭對手。Tomcat的Admin Web Application最初在4.1版本時出現(xiàn)，當(dāng)時的功能包括管理context、data source、user和group等。當(dāng)然也可以管理像初始化參數(shù)，user、group、role的多種數(shù)據(jù)庫管理等。在后續(xù)的版本中，這些功能將得 到很大的擴(kuò)展，但現(xiàn)有的功能已經(jīng)非常實用了。　　Admin Web Application被定義在自動部署文件：CATALINA_BASE/webapps/admin.xml 。　　必須編輯這個文件，以確定Context中的docBase參數(shù)是絕對路徑。也就是說， CATALINA_BASE/webapps/admin.xml 的路徑是絕對路徑。作為另外一種選擇，也可以刪除這個自動部署文件，而在server.xml文件中建立一個Admin Web Application的context，效果是一樣的。不能管理Admin Web Application這個應(yīng)用，換而言之，除了刪除CATALINA_BASE/webapps/admin.xml ，可能什么都做不了。　　如果使用UserDatabaseRealm（默認(rèn)），將需要添加一個user以及一個role到CATALINA_BASE/conf/tomcat-users.xml 文件中。你編輯這個文件，添加一個名叫“admin”的role 到該文件中，如下：　　<role name=“admin”/>　　同樣需要有一個用戶，并且這個用戶的角色是“admin”。象存在的用戶那樣，添加一個用戶（改變密碼使其更加安全）：　　<user name=“admin” password=“deep_dark_secret” roles=“admin”/>　　當(dāng)完成這些步驟后，請重新啟動Tomcat，訪問http://localhost:8080/admin，將看到一個登錄界面。Admin Web Application采用基于容器管理的安全機(jī)制，并采用了Jakarta Struts框架。一旦作為“admin”角色的用戶登錄管理界面，將能夠使用這個管理界面配置Tomcat。

2.配置應(yīng)用管理

　　Manager Web Application讓你通過一個比Admin Web Application更為簡單的用戶界面，執(zhí)行一些簡單的Web應(yīng)用任務(wù)。　　Manager Web Application被被定義在一個自動部署文件中：　　CATALINA_BASE/webapps/manager.xml 。　　必須編輯這個文件，以確保context的docBase參數(shù)是絕對路徑，也就是說CATALINA_HOME/server/webapps/manager的絕對路徑。　　如果使用的是UserDatabaseRealm，那么需要添加一個角色和一個用戶到CATALINA_BASE/conf/tomcat-users.xml文件中。接下來，編輯這個文件，添加一個名為“manager”的角色到該文件中：　　<role name=“manager”>　　同樣需要有一個角色為“manager”的用戶。像已經(jīng)存在的用戶那樣，添加一個新用戶（改變密碼使其更加安全）：　　<user name=“manager” password=“deep_dark_secret” roles=“manager”/>　　然后重新啟動Tomcat，訪問http://localhost/manager/list，將看到一個很樸素的文本型管理界面，或者訪問http: //localhost/manager/html/list，將看到一個HMTL的管理界面。不管是哪種方式都說明你的Manager Web Application現(xiàn)在已經(jīng)啟動了。　　Manager application可以在沒有系統(tǒng)管理特權(quán)的基礎(chǔ)上，安裝新的Web應(yīng)用，以用于測試。如果我們有一個新的web應(yīng)用位于 /home/user/hello下在，并且想把它安裝到 /hello下，為了測試這個應(yīng)用，可以這么做，在第一個文件框中輸入“/hello”（作為訪問時的path），在第二個文本框中輸入“file: /home/user/hello”（作為Config URL）。　　Manager application還允許停止、重新啟動、移除以及重新部署一個web應(yīng)用。停止一個應(yīng)用使其無法被訪問，當(dāng)有用戶嘗試訪問這個被停止的應(yīng)用時，將 看到一個503的錯誤——“503 - This application is not currently available”。　　移除一個web應(yīng)用，只是指從Tomcat的運行拷貝中刪除了該應(yīng)用，如果重新啟動Tomcat，被刪除的應(yīng)用將再次出現(xiàn)（也就是說，移除并不是指從硬盤上刪除）。

3.部署一個web應(yīng)用

　　有兩個辦法可以在系統(tǒng)中部署web服務(wù)。　　1> 拷貝WAR文件或者web應(yīng)用文件夾（包括該web的所有內(nèi)容）到$CATALINA_BASE/webapps目錄下。　　2> 為web服務(wù)建立一個只包括context內(nèi)容的XML片斷文件，并把該文件放到$CATALINA_BASE/webapps目錄下。這個web應(yīng)用本身可以存儲在硬盤上的任何地方。　　如果有一個WAR文件，想部署它，則只需要把該文件簡單的拷貝到CATALINA_BASE/webapps目錄下即可，文件必須以“.war”作 為擴(kuò)展名。一旦Tomcat監(jiān)聽到這個文件，它將（缺省的）解開該文件包作為一個子目錄，并以WAR文件的文件名作為子目錄的名字。接下來，Tomcat 將在內(nèi)存中建立一個context，就好象在server.xml文件里建立一樣。當(dāng)然，其他必需的內(nèi)容，將從server.xml中的 DefaultContext獲得。　　部署web應(yīng)用的另一種方式是寫一個Context XML片斷文件，然后把該文件拷貝到CATALINA_BASE/webapps目錄下。一個Context片斷并非一個完整的XML文件，而只是一個 context元素，以及對該應(yīng)用的相應(yīng)描述。這種片斷文件就像是從server.xml中切取出來的context元素一樣，所以這種片斷被命名為 “context片斷”。　　舉個例子，如果我們想部署一個名叫MyWebApp.war的應(yīng)用，該應(yīng)用使用realm作為訪問控制方式，我們可以使用下面這個片斷：　　<!--　　Context fragment for deploying MyWebApp.war　　-->　　<Context path=“/demo” docBase=“webapps/MyWebApp.war”　　debug=“0” privileged=“true”>　　<Realm className=“org.apache.catalina.realm.UserDatabaseRealm”　　resourceName=“UserDatabase”/>　　</Context>　　把該片斷命名為“MyWebApp.xml”，然后拷貝到CATALINA_BASE/webapps目錄下。　　這種context片斷提供了一種便利的方法來部署web應(yīng)用，不需要編輯server.xml，除非想改變?nèi)笔〉牟渴鹛匦?，安裝一個新的web應(yīng)用時不需要重啟動Tomcat。

4.配置虛擬主機(jī)（Virtual Hosts）

　　關(guān)于server.xml中“Host”這個元素，只有在設(shè)置虛擬主機(jī)的才需要修改。虛擬主機(jī)是一種在一個web服務(wù)器上服務(wù)多個域名的機(jī)制，對每個域 名而言，都好象獨享了整個主機(jī)。實際上，大多數(shù)的小型商務(wù)網(wǎng)站都是采用虛擬主機(jī)實現(xiàn)的，這主要是因為虛擬主機(jī)能直接連接到Internet并提供相應(yīng)的帶 寬，以保障合理的訪問響應(yīng)速度，另外虛擬主機(jī)還能提供一個穩(wěn)定的固定IP。　　基于名字的虛擬主機(jī)可以被建立在任何web服務(wù)器上，建立的方法就是通過在域名服務(wù)器（DNS）上建立IP地址的別名，并且告訴web服務(wù)器把去往不同域 名的請求分發(fā)到相應(yīng)的網(wǎng)頁目錄。　　在Tomcat中使用虛擬主機(jī)，需要設(shè)置DNS或主機(jī)數(shù)據(jù)。為了測試，為本地IP設(shè)置一個IP別名就足夠了，接下來，你需要在server.xml中添加幾行內(nèi)容，如下：　　<Server port=“8005” shutdown=“SHUTDOWN” debug=“0”>　　<Service name=“Tomcat-Standalone”>　　<Connector className=“org.apache.coyote.tomcat4.CoyoteConnector”　　port=“8080” minProcessors=“5” maxProcessors=“75”　　enableLookups=“true” redirectPort=“8443”/>　　<Connector className=“org.apache.coyote.tomcat4.CoyoteConnector”　　port=“8443” minProcessors=“5” maxProcessors=“75”　　acceptCount=“10” debug=“0” scheme=“https” secure=“true”/>　　<Factory className=“org.apache.coyote.tomcat4.CoyoteServerSocketFactory”　　clientAuth=“false” protocol=“TLS” />　　</Connector>　　<Engine name=“Standalone” defaultHost=“l(fā)ocalhost” debug=“0”>　　<!-- This Host is the default Host -->　　<Host name=“l(fā)ocalhost” debug=“0” appBase=“webapps”　　unpackWARs=“true” autoDeploy=“true”>　　<Context path=“” docBase=“ROOT” debug=“0”/>　　<Context path=“/orders” docBase=“/home/ian/orders” debug=“0”　　reloadable=“true” crossContext=“true”>　　</Context>　　</Host>　　<!-- This Host is the first “Virtual Host”: www.example. com -->　　<Host name=“www.example. com” appBase=“/home/example/webapp”>　　<Context path=“” docBase=“.”/>　　</Host>　　</Engine>　　</Service>　　</Server>　　Tomcat的server.xml文件，在初始狀態(tài)下，只包括一個虛擬主機(jī)，但是它容易被擴(kuò)充到支持多個虛擬主機(jī)。在前面的例子中展示的是一個簡單的 server.xml版本，其中粗體部分就是用于添加一個虛擬主機(jī)。每一個Host元素必須包括一個或多個context元素，所包含的context元 素中必須有一個是默認(rèn)的context，這個默認(rèn)的context的顯示路徑應(yīng)該為空（例如，path=“”）。

5.配置基礎(chǔ)驗證（Basic Authentication）

　　容器管理驗證方法控制著當(dāng)用戶訪問受保護(hù)的web應(yīng)用資源時，如何進(jìn)行用戶的身份鑒別。當(dāng)一個web應(yīng)用使用了Basic Authentication（BASIC參數(shù)在web.xml文件中auto-method元素中設(shè)置），而有用戶訪問受保護(hù)的web應(yīng)用時， Tomcat將通過HTTP Basic Authentication方式，彈出一個對話框，要求用戶輸入用戶名和密碼。在這種驗證方法中，所有密碼將被以64位的編碼方式在網(wǎng)絡(luò)上傳輸。　　注意：使用Basic Authentication通常被認(rèn)為是不安全的，因為它沒有強(qiáng)健的加密方法，除非在客戶端和服務(wù)器端都使用HTTPS或者其他密碼加密碼方式（比如， 在一個虛擬私人網(wǎng)絡(luò)中）。若沒有額外的加密方法，網(wǎng)絡(luò)管理員將能夠截獲（或濫用）用戶的密碼。但是，如果是剛開始使用Tomcat，或者你想在你的 web應(yīng)用中測試一下基于容器的安全管理，Basic Authentication還是非常易于設(shè)置和使用的。只需要添加<security-constraint>和<login- config>兩個元素到web應(yīng)用的web.xml文件中，并且在CATALINA_BASE/conf/tomcat-users.xml 文件中添加適當(dāng)?shù)?lt;role>和<user>即可，然后重新啟動Tomcat。

6.配置單點登錄（Single Sign-On）

　　一旦設(shè)置了realm和驗證的方法，就需要進(jìn)行實際的用戶登錄處理。一般說來，對用戶而言登錄系統(tǒng)是一件很麻煩的事情，必須盡量減少用戶登錄驗證的 次數(shù)。作為缺省的情況，當(dāng)用戶第一次請求受保護(hù)的資源時，每一個web應(yīng)用都會要求用戶登錄。如果運行了多個web應(yīng)用，并且每個應(yīng)用都需要進(jìn)行單獨的 用戶驗證，那這看起來就有點像在用戶搏斗。用戶們不知道怎樣才能把多個分離的應(yīng)用整合成一個單獨的系統(tǒng)，所有用戶也就不知道他們需要訪問多少個不 同的應(yīng)用，只是很迷惑，為什么總要不停的登錄。　　Tomcat 4的“single sign-on”特性允許用戶在訪問同一虛擬主機(jī)下所有web應(yīng)用時，只需登錄一次。為了使用這個功能，只需要在Host上添加一個SingleSignOn Valve元素即可，如下所示：　　<Valve className=“org.apache.catalina.authenticator.SingleSignOn”　　debug=“0”/>　　在Tomcat初始安裝后，server.xml的注釋里面包括SingleSignOn Valve配置的例子，只需要去掉注釋，即可使用。那么，任何用戶只要登錄過一個應(yīng)用，則對于同一虛擬主機(jī)下的所有應(yīng)用同樣有效。　　使用single sign-on valve有一些重要的限制：　　1> value必須被配置和嵌套在相同的Host元素里，并且所有需要進(jìn)行單點驗證的web應(yīng)用（必須通過context元素定義）都位于該Host下。　　2> 包括共享用戶信息的realm必須被設(shè)置在同一級Host中或者嵌套之外。　　3> 不能被context中的realm覆蓋。　　4> 使用單點登錄的web應(yīng)用最好使用一個Tomcat的內(nèi)置的驗證方式（被定義在web.xml中的<auth-method>中），這比自定 義的驗證方式強(qiáng)，Tomcat內(nèi)置的的驗證方式包括basic、digest、form和client-cert。　　5> 如果你使用單點登錄，還希望集成一個第三方的web應(yīng)用到你的網(wǎng)站中來，并且這個新的web應(yīng)用使用它自己的驗證方式，而不使用容器管理安全，那你基本上 就沒招了。用戶每次登錄原來所有應(yīng)用時需要登錄一次，并且在請求新的第三方應(yīng)用時還得再登錄一次。　　6> 單點登錄需要使用cookies。

7.配置用戶定制目錄

　　一些站點允許個別用戶在服務(wù)器上發(fā)布網(wǎng)頁。例如，一所大學(xué)的學(xué)院可能想給每一位學(xué)生一個公共區(qū)域，或者是一個ISP希望給一些web空間給他的客戶，但這又不是虛擬主機(jī)。在這種情況下，一個典型的方法就是在用戶名前面加一個特殊字符（~），作為每位用戶的網(wǎng)站，比如：　　http://www.university. edu/~username提供兩種方法在主機(jī)上映射這些個人網(wǎng)站，主要使用一對特殊的Listener元素。Listener的className屬性應(yīng)該是 org.apache.catalina.startup.UserConfig，userClass屬性應(yīng)該是幾個映射類之一。如果電腦系統(tǒng)是 Unix，它將有一個標(biāo)準(zhǔn)的/etc/passwd文件，該文件中的賬號能夠被運行中的Tomcat很容易的讀取，該文件指定了用戶的主目錄，使用 PasswdUserDatabase 映射類。　　http://bigisp. com/~username　　Tomcat　　<Listener className=“org.apache.catalina.startup.UserConfig”　　directoryName=“public_html”　　userClass=“org.apache.catalina.startup.PasswdUserDatabase”/>　　web文件需要放置在像/home/users/ian/public_html 或者 /users/jbrittain/public_html一樣的目錄下面。當(dāng)然你也可以改變public_html 到其他任何子目錄下。　　實際上，這個用戶目錄根本不一定需要位于用戶主目錄下里面。如果你沒有一個密碼文件，但你又想把一個用戶名映射到公共的像/home一樣目錄的子目錄里面，則可以使用HomesUserDatabase類。　　<Listener className=“org.apache.catalina.startup.UserConfig”　　directoryName=“public_html” homeBase=“/home”　　userClass=“org.apache.catalina.startup.HomesUserDatabase”/>　　這樣一來，web文件就可以位于像/home/ian/public_html 或者 /home/jasonb/public_html一樣的目錄下。這種形式對Windows而言更加有利，你可以使用一個像c:\home這樣的目錄。　　這些Listener元素，如果出現(xiàn)，則必須在Host元素里面，而不能在context元素里面，因為它們都用應(yīng)用于Host本身。

8.在Tomcat中使用CGI腳本

　　Tomcat主要是作為Servlet/JSP容器，但它也有許多傳統(tǒng)web服務(wù)器的性能。支持通用網(wǎng)關(guān)接口（Common Gateway Interface，即CGI）就是其中之一，CGI提供一組方法在響應(yīng)瀏覽器請求時運行一些擴(kuò)展程序。CGI之所以被稱為通用，是因為它能在大多數(shù)程序 或腳本中被調(diào)用，包括：Perl，Python，awk，Unix shell scripting等，甚至包括Java。不會把一個Java應(yīng)用程序當(dāng)作CGI來運行，畢竟這樣太過原始。一般而言，開發(fā)Servlet總 要比CGI具有更好的效率，因為當(dāng)用戶點擊一個鏈接或一個按鈕時，不需要從操作系統(tǒng)層開始進(jìn)行處理。　　Tomcat包括一個可選的CGI Servlet，允許你運行遺留下來的CGI腳本。　　為了使Tomcat能夠運行CGI，必須做的幾件事：　　1. 把servlets-cgi.renametojar （在CATALINA_HOME/server/lib/目錄下）改名為servlets-cgi.jar。處理CGI的servlet應(yīng)該位于Tomcat的CLASSPATH下。　　2. 在Tomcat的CATALINA_BASE/conf/web.xml 文件中，把關(guān)于<servlet-name> CGI的那段的注釋去掉（默認(rèn)情況下，該段位于第241行）。　　3. 同樣，在Tomcat的CATALINA_BASE/conf/web.xml文件中，把關(guān)于對CGI進(jìn)行映射的那段的注釋去掉（默認(rèn)情況下，該段位于第299行）。注意，這段內(nèi)容指定了HTML鏈接到CGI腳本的訪問方式。　　4. 可以把CGI腳本放置在WEB-INF/cgi 目錄下（注意，WEB-INF是一個安全的地方，你可以把一些不想被用戶看見或基于安全考慮不想暴露的文件放在此處），或者也可以把CGI腳本放置在 context下的其他目錄下，并為CGI Servlet調(diào)整cgiPathPrefix初始化參數(shù)。這就指定的CGI Servlet的實際位置，且不能與上一步指定的URL重名。　　5. 重新啟動Tomcat，你的CGI就可以運行了。　　在Tomcat中，CGI程序缺省放置在WEB-INF/cgi目錄下，正如前面所提示的那樣，WEB-INF目錄受保護(hù)的，通過客戶端的瀏覽器無法窺探 到其中內(nèi)容，所以對于放置含有密碼或其他敏感信息的CGI腳本而言，這是一個非常好的地方。為了兼容其他服務(wù)器，盡管你也可以把CGI腳本保存在傳統(tǒng)的 /cgi-bin目錄，但要知道，在這些目錄中的文件有可能被網(wǎng)上好奇的沖浪者看到。另外，在Unix中，請確定運行Tomcat的用戶有執(zhí)行CGI腳本 的權(quán)限。

9.改變Tomcat中的JSP編譯器

　　在Tomcat 4.1（或更高版本，大概），JSP的編譯由包含在Tomcat里面的Ant程序控制器直接執(zhí)行。這聽起來有一點點奇怪，但這正是Ant有意為之的一部 分，有一個API文檔指導(dǎo)開發(fā)者在沒有啟動一個新的JVM的情況下，使用Ant。這是使用Ant進(jìn)行Java開發(fā)的一大優(yōu)勢。另外，這也意味著你現(xiàn)在能夠 在Ant中使用任何javac支持的編譯方式，這里有一個關(guān)于Apache Ant使用手冊的javac page列表。使用起來是容易的，因為你只需要在<init-param> 元素中定義一個名字叫“compiler”，并且在value中有一個支持編譯的編譯器名字，示例如下：　　<servlet>　　<servlet-name>jsp</servlet-name>　　<servlet-class>　　org.apache.jasper.servlet.JspServlet　　</servlet-class>　　<init-param>　　<param-name>logVerbosityLevel</param-name>　　<param-value>WARNING</param-value>　　</init-param>　　<init-param>　　<param-name>compiler</param-name>　　<param-value>jikes</param-value>　　</init-param>　　<load-on-startup>3</load-on-startup>　　</servlet>　　當(dāng)然，給出的編譯器必須已經(jīng)安裝在你的系統(tǒng)中，并且CLASSPATH可能需要設(shè)置，那處決于你選擇的是何種編譯器。

10.限制特定主機(jī)訪問

　　有時，可能想限制對Tomcat web應(yīng)用的訪問，比如，希望只有指定的主機(jī)或IP地址可以訪問應(yīng)用。這樣一來，就只有那些指定的的客戶端可以訪問服務(wù)的內(nèi)容了。為了實現(xiàn)這種效 果，Tomcat提供了兩個參數(shù)供你配置：RemoteHostValve 和RemoteAddrValve。　　通過配置這兩個參數(shù)，可以讓你過濾來自請求的主機(jī)或IP地址，并允許或拒絕哪些主機(jī)/IP。與之類似的，在Apache的httpd文件里有對每個目錄的允許/拒絕指定。　　可以把Admin Web application設(shè)置成只允許本地訪問，設(shè)置如下：　　<Context path=“/path/to/secret_files” …>　　<Valve className=“org.apache.catalina.valves.RemoteAddrValve”　　allow=“127.0.0.1” deny=“”/>　　</Context>　　如果沒有給出允許主機(jī)的指定，那么與拒絕主機(jī)匹配的主機(jī)就會被拒絕，除此之外的都是允許的。

tomcat目錄結(jié)構(gòu)

　　/bin：存放windows或Linux平臺上啟動和關(guān)閉Tomcat的腳本文件　　/conf：存放Tomcat服務(wù)器的各種全局配置文件，其中最重要的是server.xml和web.xml　　/doc：存放Tomcat文檔　　/server：包含三個子目錄：classes、lib和webapps　　/server/lib：存放Tomcat服務(wù)器所需的各種JAR文件　　/server/webapps：存放Tomcat自帶的兩個WEB應(yīng)用admin應(yīng)用和 manager應(yīng)用　　/common/lib：存放Tomcat服務(wù)器以及所有web應(yīng)用都可以訪問的jar文件　　/shared/lib：存放所有web應(yīng)用都可以訪問的jar文件（但是不能被Tomcat服務(wù)器訪問）　　/logs：存放Tomcat執(zhí)行時的日志文件　　/src：存放Tomcat的源代碼　　/webapps：Tomcat的主要Web發(fā)布目錄，默認(rèn)情況下把Web應(yīng)用文件放于此目錄　　/work：存放JSP編譯后產(chǎn)生的class文件

安全啟動Tomcat賬號

　　Tomcat^[2]是一個世界上廣泛使用的支持jsp和servlets的Web服務(wù)器。它在java上運行時能夠很好地運行并支持Web應(yīng)用部署。會因為設(shè)置不當(dāng)，造成災(zāi)難性的后果。在Tomcat默認(rèn)安裝，Tomcat作為一個系統(tǒng)服務(wù)運行，如果沒有將其作為系統(tǒng)服務(wù)運行，幾乎所有Web服務(wù)器管理員都是缺省地將其以Administrator權(quán)限運行。這兩種方式都允許Java運行時訪問Windows系統(tǒng)下任意文件夾中的任何文件。缺省情況下，Java運行時授予安全權(quán)限。當(dāng) Tomcat以系統(tǒng)管理員身份或作為系統(tǒng)服務(wù)運行時，Java運行取得了系統(tǒng)用戶或系統(tǒng)管理員所具有的全部權(quán)限。這樣一來，Java運行時就取得了所有文件夾中所有文件的全部權(quán)限。并且Servlets(JSP在運行過程中要轉(zhuǎn)換成Servlets)取得了同樣的權(quán)限。所以Java代碼可以調(diào)用Java SDK中的文件API、列出文件夾中的全部文件、刪除任何文件，最大的危險在于以系統(tǒng)權(quán)限運行一個程序。當(dāng)任一Servlets含有如下代碼：　　b4ae04fd6dYsJkr5　Runtime rt = Runtime.getRuntime();　　rt.exec(”c:\SomeDirectory\SomeUnsafePRogram.exe”)　　其服務(wù)是以system權(quán)限啟動。根據(jù)權(quán)限最小安全原則，降低了腳本所獲取的操作本地系統(tǒng)權(quán)限。此操作如下：　　新建一個帳戶　　1. 用”ITOMCAT_計算機(jī)名”建立一個普通用戶　　2. 為其設(shè)置一個密碼　　3. 保證”密碼永不過期”(PassWord Never Expires)被選中　　修改Tomcat安裝文件夾的訪問權(quán)限　　1. 選定環(huán)境參數(shù)CATALINA_HOME或TOMCAT_HOME指向的Tomcat安裝文件夾。　　2. 為”ITOMCAT_計算機(jī)名”用戶賦予讀、寫、執(zhí)行的訪問權(quán)限。　　3. 為”ITOMCAT_計算機(jī)名”用戶賦予對WebApps文件夾的只讀訪問權(quán)限。　　4. 如果某些Web應(yīng)用程序需要寫訪問權(quán)限，單獨為其授予對那個文件夾的寫訪問權(quán)限。　　Tomcat作為系統(tǒng)服務(wù)　　1. 到”控制面板”，選擇”管理工具”，然后選擇”服務(wù)”。　　2. 找到Tomcat：比如Apache Tomcat.exe等等，打開其”屬性”。　　3. 選擇其”登錄”(Log)標(biāo)簽。　　4. 選擇”以…登錄”(Log ON Using)選項。　　5. 鍵入新建的”ITOMCAT_計算機(jī)名”用戶作為用戶名。　　6. 輸入密碼。　　7. 重啟機(jī)器。　　在DOS窗口下運行Tomcat步驟　　1. 在”開始”按鈕的”運行”框中鍵入CMD以打開一個DOS窗口。　　2. 鍵入”RunAs /user：ITOMCAT_計算機(jī)名 CMD.exe”命令。　　3. 在詢問”ITOMCAT_計算機(jī)名”用戶的密碼時輸入設(shè)置的密碼。　　4. 這將打開一個新的DOS窗口。　　5. 在新開的DOS窗口中，轉(zhuǎn)換到Tomcat的bin文件夾內(nèi)。　　6. 鍵入”catalina run”命令。　　7. 關(guān)閉第一個DOS窗口。　　設(shè)置一下程序　　　CMD.EXE NET.EXE ATTRIB.EXE At.EXE NET1.EXE FTP.EXE TELNET.EXE COMMAND. COM CAcls.EXE netstat.exe;system 全部權(quán)限 ,其它用戶無權(quán)限。