• 1. Tomcat 培训教材2018/10/24
  • 2. 2培训大纲Tomcat 安装 Tomcat 配置 Tomcat 安全
  • 3. 3下载JDK选择Sun官方网站提供的Java SE 7u1,下载网址为: http://www.oracle.com/technetwork/java/javase/downloads/jdk-7u1-download-513651.html 32位Windows系统: jdk-7u1-windows-i586.exe http://download.oracle.com/otn-pub/java/jdk/7u1-b08/jdk-7u1-windows-i586.exe 32位Linux系统: jdk-7u1-linux-i586.tar.gz http://download.oracle.com/otn-pub/java/jdk/7u1-b08/jdk-7u1-linux-i586.tar.gz Tomcat 安装 - 安装准备
  • 4. 4下载Tomcat6.0 http://tomcat.apache.org/download-60.cgi Tomcat 安装 - 安装准备
  • 5. 5C:\Program Files\Java\jdk1.7.0_01\jre C:\Program Files\Java\jre7 Tomcat 安装 - Windows安装JDK
  • 6. 6在系统变量中添加JAVA_HOME: JAVA_HOME=C:\Program Files\Java\jdk1.7.0_01 在系统变量中添加classpath: classpath=. ;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar (.;一定不能少,因为它代表当前路径) 在系统变量中修改path,在最后添加;%JAVA_HOME%\bin: path=;%JAVA_HOME%\bin 执行测试 在cmd中执行java、javac Tomcat 安装 - Windows设置JDK
  • 7. 7下载、挂载安装光盘或复制rmp包 Tomcat 安装 - Linux 安装JDK(1)查询是否安装JDK # rpm -qa | grep java (2)卸载系统自带的开源JDK # rpm –e java (3)新建java文件夹 # mkdir /usr/java (4)拷贝程序文件到该目录 # mv jdk-7u1-linux-x32.tar.gz /usr/java/jdk-7u1-linux-x32.tar.gz (5)解压文件 # tar -xzf /usr/java/jdk-7u1-linux-x32.tar.gz
  • 8. 8配置环境变量有2种方式: Tomcat 安装 - Linux 配置JDK方式一:修改.bashrc文件或者.bash_profile文件,在文件中加入: JAVA_HOME=/usr/java/jdk1.7.0_01 export JAVA_HOME PATH=$JAVA_HOME/bin:$PATH export PATH 方式二:修改.profile文件,在文件中找到export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC,修改为下面的形式: # vi /etc/profile JAVA_HOME=/usr/java/jdk1.7.0_01 export JAVA_HOME PATH=$JAVA_HOME/bin:$PATH export PATH 执行配置文件令其立刻生效 # source /etc/profile
  • 9. 9(1)解压缩zip包 (2)在系统变量中添加TOMCAT_HOME: TOMCAT_HOME=C:\tomcat6.0 (3)修改系统变量classpath,添加: Classpath=;%TOMCAT_HOME%\common\lib\servlet-api.jar (4)修改系统变量path,添加: path=;%TOMCAT_ HOME%\binTomcat 安装 - ZIP安装
  • 10. 10执行apache-tomcat 6.0.33.exe安装 Tomcat 安装 - Exe安装
  • 11. 11培训大纲Tomcat 安装 Tomcat 配置 Tomcat 安全
  • 12. 12Tomcat 配置 - 目录结构目录说明\bin存放启动和关闭Tomcat的脚本文件\common\lib存放Tomcat服务器及所有Web应用都可访问的JAR文件\conf存放Tomcat服务器的各种配置文件,包括server.xml、web.xml、catalina.policy等\logs存放Tomcat的日志文件\server\lib存放Tomcat服务器可以访问的JAR文件\server\webapps存放Tomcat自带的两个Web应用:admin和manager,用来管理Tomcat的Web服务\shared\lib存放所有Web应用都可以访问的JAR文件\temp存放Tomcat运行时的临时文件\webapps应用的发布目录,把Web应用文件放入该目录下就可以通过Tomcat服务器来访问\work存放JSP经过Tomcat编译后生成的Servlet
  • 13. 13/conf/server.xml 控制配置,可以配置Tomcat服务器以及Web应用。 /conf/tomcat-users.xml 管理配置,可以在不重启Tomcat服务器的情况下,方便地发布、启动、停止或卸载Web应用。 /conf/web.xml 通用Web应用配置,按照Servlet规范定义的Web应用发布描述符文件,设置全部Web应用。 website/WEB-INF/web.xml 站点Web应用配置,按照Servlet规范定义的Web应用发布描述符文件,设置特定站点Web应用。 Tomcat 配置 - 配置文件
  • 14. 14Tomcat分成若干层(Server层、Service层、Connector层、Engine层、Host层、Context层),各层通过数据管道PipeLine交互。Tomcat 配置 - 控制配置
  • 15. 15Server层:对应Server组件,逻辑上表示整个Tomcat。 Service层:对应Service组件,是包含在Server层中的一个逻辑功能层。它包含一个Engine层,以及一个或多个连接器(Connector)。 Connector层:对应Connector组件,处理与客户端的通信,它负责接收客户请求,以及向客户返回响应结果。 Engine层:对应Engine组件,该层是请求分发处理层,可以连接多个Connector。 Host层:对应Host组件,该层表示一个虚拟主机,一个Engine层可以包含多个Host层,每个Host层可以包含一个或多个Context层,对应不同的Web应用。 Context层:对应Context组件,该层代表某个虚拟主机上的实际目录或一个WAR,即单个Web应用程序,它运行在特定的虚拟主机中。 Tomcat 配置 - 控制配置
  • 16. 16Tomcat 配置 - 控制配置
  • 17. 17在/conf/tomcat-users.xml中添加角色、用户 通过http://localhost:8080/manager/html访问管理TomcatTomcat 配置 - 管理配置
  • 18. 18培训大纲Tomcat 安装 Tomcat 配置 Tomcat 安全
  • 19. 19补丁安全 最新的安全补丁发布与升级步骤,以tomcat发布的信息为准。参见如下地址: http://tomcat.apache.org/security.html 文件系统 在Windows下使用NTFS格式,严格设置文件系统权限,不共享任何网站或Tomcat目录;在Linux下对文件系统设置合理权限。 账户安全 设置独立用户、用户组运行tomcat服务; 在/conf/tomcat-users.xml文件中控制manager、admin角色的用户,严格设置用户口令强度,建议不使用Tomcat Manager。 Tomcat 安全 - 安全关注点
  • 20. 20设置登录超时 编辑tomcat/conf/server.xml配置文件,修改为30秒 Tomcat 安全 - 安全关注点
  • 21. 21日志安全 编辑server.xml配置文件,在标签中增加记录日志功能: directory:日志文件放置位置,默认在%TOMCAT_HOME%\/logs文件夹下,建议设置独立目录; prefix:日志文件的名称前缀; suffix:日志文件的名称后缀; pattern:日志文件类型; resolveHosts:是否将服务器IP地址通过DNS转换为主机名; Tomcat 安全 - 安全关注点
  • 22. 22错误重定向 配置tomcat/conf/web.xml文件:在最后一行之前加入以下内容: 404 /noFile.htm …………… java.lang.NullPointerException / error.jsp Tomcat 安全 - 安全关注点
  • 23. 23<%@ page contentType="text/html;charset=GB2312"%> <%@ page isErrorPage="true"%> 错误页面 出错了:

    错误信息: <%= exception.getMessage() %>
    Stack Trace is :
    <%
    java.io.CharArrayWriter cw = new java.io.CharArrayWriter();
    java.io.PrintWriter pw = new java.io.PrintWriter(cw,true);
    exception.printStackTrace(pw);
    out.println(cw.toString());
    %>
    Tomcat 安全 - 安全关注点
  • 24. 24关闭目录浏览 配置tomcat/conf/web.xml文件:         listings         true 把true改成false Tomcat 安全 - 安全关注点
  • 25. 谢谢!