第一章 Tomcat服务 DefaultSecurityDomain : 指定JASS安全域设置,当一个war包的jboss-web.xml文件没有提供显式的security-domain设置时使用此设置。 Java2ClassLoadingCompliance : 缺省值为true,表示采用标准的java父类委托类加载机制,而不是使用servlet加载机制,首先从WAR文件中加载。从包含客户端jar文件的 WAR包中加载被EJB使用的类,可能导致类加载冲突。因此,如果使用Servlet加载机制,必须保证布署包中没有重复的类。 UseJBossWebLoader : 缺省值为true,表示使用JBoss统一的类加载器作为WEB应用程序的类加载器。这意味着包含在WEB-INF/classes和WEB- INF/lib目录下的所有的类都被加载到缺省的共享类加载存储区,这允许类和资源在多个WEB应用程序间共享。如果这不是你期望的,可以禁用此选项。 LenientEjbLink : 缺省值为true,表示在jboss-web.xml 文件中查找jndi-name时忽略ejb-link错误。 ManagerClass : 设置用来复制WEB应用程序之间的被标记为可分布式的状态的会话管理器类。唯一提供的实现是org.jboss.web.tomcat.tc5.session.JBossCacheManager, 使用JBossCache来追踪可分布式的状态。 SubjectAttributeName : If set, this represents the request attribute name under which the JAAS subject will be stored. There is no default value, meaning that the subject is not set in the request. SessionIdAlphabet : 用来设置创建会话ID,必须由65个不同的字符组成。 SnapshotMode :用来设置在一个集群环境下的快照模式。可选值是instant或interval,instant模式下针对一个集群会话的任何改变都会立即进行广播。interval模式下针对一个集群会话的所有改变都根据SnapshotInterval设置的间隔值进行广播。 SnapshotInterval : 设置interval快照模式下的快照间隔,单位为ms,缺省值是1000ms。 UseLocalCache : 缺省值是true,表示是否优先使用本地HTTP会话值。当设置为ture时,将使用本地HTTP会话值,更新会被复制到其他节点,但是对其他节点的相同会话的更新不会更新本地会话值,这种模式在failover时比较有用。当设置为false时,会话值将从分布式的缓存中获取,这种模式适用于负载平衡。 UseJK : 缺省值为false,用来指定是否使用MOD_JK(2),和JvmRoute组合起来用于负载平衡。如果设置为true,将插入一个 JvmRouteFilter拦截所有的请求,在检测到一个failover时,替换JvmRoute。此设置要求在Engine定义时设置 JvmRoute。 Domain : 缺省域值为jboss.web,This is the JMX domain under which Tomcat will register additional MBeans. SecurityMangerService : 这是Tomcat使用的JASS安全管理器的引用,缺省值为Jboss.security:service=JaasSecurityManager. 第二章 SERVER.XML name : 唯一标识符 className : 提供服务实现的类全称。 Connector className : 连接器实现的类全称,必须实现org.apache.catalina.Connector接口,缺省设置是 org.apache.catalina.connector.http.HttpConnector,表示HTTP传输机制。 acceptCount :当所有的请求处理线程都可用时,可以接受的最大的请求数。当接受的请求数超过此数值时,所有的请求都会被拒绝。缺省值为10。 address . 对于不止一个IP地址的服务器,此属性用来指定需要监听指定端口的IP,缺省情况这个端口将被服务器的所有地址使用。 bufferSize : 用来指定连接器使用缓存输入流的缓存大小,缺省为2048字节。 connectionTimeout :设置连接超时,单位为ms,缺省值为60000ms。 debug : 设置连接器生成的日志消息的调试级别,值越大,日志越详细,缺省值为0。此值依赖于log4j的类别 org.jboss.web.tomcat.tc5.Tomcat5 的阀值。 enableLookups : 缺省值为false,表示使用客户端主机名的DNS解析功能,被ServletRequest.getRemoteHost方法调用。 maxThreads : 缺省值为200,设置并发的请求处理线程的最大数目。 that will be allowed to exist until the thread pool starts stopping the unnecessary threads. The default value is 50. minSpareThreads : 缺省值为4,设置当连接器启动时被创建的并发的请求处理线程,连接器保证任何时候都有不小于此数值的请求处理线程可用。 port : 连接器会创建一个服务器端SOCKET用来等待连接请求,此属性用来设置TCP端口号。同时只能有一个服务器应用监听一个指定的IP地址的指定端口。 proxyName :如果连接器使用在代理模式,此属性用来指定request.getServerName()方法调用返回的服务器. 名称。 proxyPort : 如果连接器使用在代理模式,此属性用来指定request.getServerPort()方法调用返回的服务器端口号。 redirectPort : 缺省值是标准的HTTPS端口号443,用来设置非SSL请求在接受到基于内容安全的请求时应该重定向的端口号。 secure :设置ServletRequest.isSecure方法的值,表示是否需要保证传输管道的安全性,缺省值为false。 scheme : 设置ServletRequest.getScheme方法返回的模式名称,缺省值为http。 tcpNoDelay : 缺省值为true,此属性设置为true,将会设置服务器端SOCKET的TCP_NO_DELAY选项,在大多数情况下此选项可以提升性能。 Engine className : org.apache.catalina.Engine接口的具体实现的类全称,如果不指定,缺省值为org.apache.catalina.core.StandardEngine. defaultHost : 用来处理主机名无法匹配Host配置的请求时使用的缺省Host配置。 name :引擎的逻辑名称,用于日志记录。 Host className : org.apache.catalina.Host 接口的具体实现的类全称,缺省值为 org.apache.catalina.core.StandardHost. name :虚拟主机的DNS名称,必须至少配置一个其名称值和Engine元素的defaultHost属性相同的HOST元素 。 Alias 元素是Host元素的可选子元素,每个Alias指定Host一个可选的DNS名称。 Valve className :org.apache.catalina.Valve 接口实现的类全称。 directory : 访问日志保存的路径。 pattern : 定义日志消息的模式,缺省值为common。 prefix : 缺省值为 access_log,设置日志文件名称前缀。 suffix : 缺省值为空字符串,设置日志文件名称后缀。 第三章 CONTEXT.XML cookies : 缺省值为true,表示是否需要使用cookie跟踪会话。 crossContext : 表示ServletContext.getContext(String path) 方法是否可以返回布署在虚拟主机内的其他WEB应用程序的上下文信息 。 第四章 使用HTTPS <Server> <Service name="jboss.web" className="org.jboss.web.tomcat.tc5.StandardService"> <Connector port="8080" address="${jboss.bind.address}" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true"/> <Connector port="443" address="${jboss.bind.address}" maxThreads="100" minSpareThreads="5" maxSpareThreads="15" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore" keystorePass="rmi+ssl" sslProtocol="TLS"/> <Engine name="jboss.web" defaultHost="localhost"> <Realm className="org.jboss.web.tomcat.security.JBossSecurityMgrRealm" certificatePrincipal="org.jboss.securia.Log4jLogger" verbosityLevel="WARNING" category="org.jboss.web.localhost.Engine"/> <Host name="localhost" autoDeploy="false" deployOnStartup="false" deployXML="false"> <DefaultContext cookies="true" crossContext="true" override="true"/> Host> Engine> Service> Server> algorithm : 证书使用的编码算法,缺省使用SunX509. className : SSL服务器SOCKET工厂实现类全称,这里必须是org.apache.coyote.tomcat4.CoyoteServerSocketFactory。使用任何别的实现不会导致错误,但是服务器SOCKET不会使用SSL。 clientAuth : 如果SSL堆栈在接受一个连接时需要从客户端获取一个有效的证书链,可以设置此属性为true。缺省值为false,除非客户端请求一个使用CLIENT-CERT认证的资源,将不需要获取一个有效的证书链。 keystoreFile : 证书文件保存的路径名称,缺省情况路径名是保存在操作系统主目录下的.keystore文件。 keystorePass : 缺省值是 changeit,用来设置访问证书文件中的服务器认证的密码。 keystoreType : 证书文件的类型,缺省值为JKS。 protocol : SSL协议的版本,如果没有指定缺省值为TLS.
<login-config> <auth-method>DIGESTauth-method> <realm-name>My Aplicationrealm-name> login-config> <jboss-web> <security-domain>java:/jaas/digestsecurity-domain> jboss-web> <application-policy name="digest"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required"> <module-option name="usersProperties">digest-users.propertiesmodule-option> <module-option name="rolesProperties">digest-roles.propertiesmodule-option> <module-option name="hashAlgorithm">MD5module-option> <module-option name="hashEncoding">rfc2617module-option> <module-option name="hashUserPassword">falsemodule-option> <module-option name="hashStorePassword">truemodule-option> <module-option name="passwordIsA1Hash">truemodule-option> <module-option name="storeDigestCallback"> org.jboss.security.auth.spi.RFC2617Digest module-option> login-module> authentication> application-policy> 第六章 设置WEB应用程序上下文 <application xmlns="http://java.sun.com/xml/ns/j2ee" version="1.4" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com /xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/application_1_4.xsd"> <display-name>JBossDukesBankdisplay-name> <module> <ejb>bank-ejb.jarejb> module> <module> <web> <web-uri>web-client.warweb-uri> <context-root>bankcontext-root> web> module> application> <jboss-web> <context-root>bankcontext-root> jboss-web> 第七章 设置虚拟主机 <Server> <Service name="jboss.web" className="org.jboss.web.tomcat.tc5.StandardService"> <!----> <Connector port="8080" address="${jboss.bind.address}" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true"/> <Engine name="jboss.web" defaultHost="vhost1"> <Realm className="org.jboss.web.tomcat.security.JBossSecurityMgrRealm" certificatePrincipal="org.jboss.security.auth.certs.SubjectDNMapping" /> <Logger className="org.jboss.web.tomcat.Log4jLogger" verbosityLevel="WARNING" category="org.jboss.web.localhost.Engine"/> <Host name="vhost1" autoDeploy="false" deployOnStartup="false" deployXML="false"> <Alias>vhost1.mydot.comAlias> <Valve className="org.apache.catalina.valves.AccessLogValve" prefix="vhost1" suffix=".log" pattern="common" directory="${jboss.server.home.dir}/log"/> <DefaultContext cookies="true" crossContext="true" override="true"/> Host> <Host name="vhost2" autoDeploy="false" deployOnStartup="false" deployXML="false"> <Alias>vhost2.mydot.comAlias> <Alias>www.mydot.comAlias> <Valve className="org.apache.catalina.valves.AccessLogValve" prefix="vhost2" suffix=".log" pattern="common" directory="${jboss.server.home.dir}/log"/> <DefaultContext cookies="true" crossContext="true" override="true"/> Host> Engine> Service> Server> <jboss-web> <context-root>/context-root> <virtual-host>www.mydot.comvirtual-host> jboss-web> 第八章 静态内容
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003运维网
QQ群⑧:
窥视卡
雷达卡
发表于 2017-1-18 07:35:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡