为了账号安全,请及时绑定邮箱和手机立即绑定

Tomcat服务配置与性能优化

黑洞大仙 全栈工程师
难度初级
时长 2小时23分
学习人数
综合评分9.13
26人评价 查看评价
9.0 内容实用
9.5 简洁易懂
8.9 逻辑清晰
  • 修改Cookies安全性

    <!--此处有图片-->

  • server处理http请求

    自上而下

    责任链模式

    02:03
    看视频
  • 多域名配置

    在server.xml中配置host节点

    <!--此处有图片-->

    在host中配置 127.0.0.1 other

    在浏览器中访问other:8081 

    多端口配置

    <!--此处有图片-->

  • <!--此处有图片-->注意配置的端口号相同

  • 使用tomcat数据库连接池

    引入jar包

    <!--此处有图片-->

    测试demo代码:

    <!--此处有图片-->

    DataSource读取配置对象,获取到数据库连接

    使用连接进行数据库查询

    <!--此处有图片-->

    配置各个参数的含义

    1.JmxEnabled:是否将连接注册到JMX中

      JMX 就是一个框架,通过将监控和管理涉及到各个方面的问题和解决办法放到一起统一的去设计,以便向外部提供服务,供使用者去调用。

      监控系统的状态,管理系统的缓存。

      默认值是true。

    2.setValidationQuery: sql查询

      用来验证从连接池中取出的连接,在返回给调用者之前,指定的参数的查询必须使用sql语句,select的语句至少返回一条记录。

      一般默认值是 SELECT 1 .

    3.setTestOnReturn: 是否在归还前进行检查

      在归还到数据库连接池之前,是否进行一个校验。

      一般设为false。

    4.setValidationInterval: 设置验证频率

      参数为上限。避免过度验证。

      参数的单位为毫秒。

    5.setTimeBetweenEvivtionRunsMillis: 回收期休眠时间

      空闲的连接回收期线程,在运行期间的休眠时间值,单位为毫秒。

      如果设置为非整数,就不会运行。

      不应该小于1秒。

    6.setMaxActive:最大活动连接

      在连接池中,同一时间能够分配的最大的活动连接数量。

      如果设置成非整数,就表示没有限制。


    在tomcat中配置

    需要在context.xml中配置

       <!--此处有图片-->

    <!--此处有图片-->

    并在web.xml中配置

    <!--此处有图片-->

    注意:re-name与context.xml中的name属性相同

    将mysql连接jar包放入lib文件夹,启动tomcat


  • 1.单点登录的概念

      单点登录(Single Sign On),简称为SSO,是目前比较流行的企业服务整合的解决方案之一

      SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统

    <!--此处有图片-->

    2.CAS

      开源的企业级单点登录解决方案

      从结构上:CAS Server和CAS Client

      CAS Server:需要独立部署,负责对用户的认证工作。

      CAS Client:负责对客户端的受保护的资源的访问请求

    <!--此处有图片-->


  • 1.什么是热部署?

    就是在不重新启动Tomcat服务器的条件下,将自己的项目部署到Tomcat服务器中。

    2.如何配置热部署?---------三种方式

    1. 直接将自己的web文件放入webapps文件夹中。

    2. conf/server.xml <host>标签中中添加context标签:

      <Context debug="0" docBase="D:\demo1\web" path="/demo1" reloadable="true" />

      -----debug越大,程序发生异常时,写入日志文件的详细程度越大,默认为0

      ------docBase 项目的绝对路径或者相对路径(相对webapps)

      ------path 项目的访问方式

      -------reloadable 如果为true 自动加载新增或者改变的class文件

    3. 在conf/catalina下面的localhost中添加一个xml文件

      新建一个demo2.xml文件,粘贴配置信息:

      <?xml version="1.0" encoding="UTF-8"?>

      <Context debug="0" docBase="D:\demo1\web" path="/demo1" reloadable="true" />

      这时候demo2作为访问项目的名称,path不起作用。


  • 1.修改内存的目的

    日常开发中,开发项目比较大的时候依赖的jar包比较多,并且在应用服务器启动的时候,会将项目引用的所有的类依次全部加载到内存当中,java的逻辑内存模式分为

    堆内存(存储类的实例,数组、引用数据类型也就是用new生成的对象)、

    栈内存(存储局部变量比如方法参数)、

    静态内存区(持久区,该区内存不会被gc回收,存常量、静态变量、类的源数据:方法、属性什么的)

    2.在开发当中经常遇到的内存溢出的异常

    • OutOfMemoryErroe:Java heap space异常------>堆内存满了

      JVM中堆内存的大小默认使用的最小内存是我们物理内存的1/64,最大的使用我们物理内存的1/4,我们通过调整JVM中的初始内存和最大内存来改变我们使用内存的限制

    • OutOfMemoryError:PermGen space异常-------->静态内存区满了

      通常是因为加载的类太多导致的,jdk8以下的需要修改两个参数限制静态区最小和最大内存范围,,jdk8改变了内存模型,将类定义存放到了源数据空间,而源数据空间与堆内存共享的是同一块内存区域,所以在jdk8版本以后就不会再出现PermGen space异常了。

    • StackOverflowError异常---------->栈内存溢出

      通常是由于死循环或无线递归导致的

    3.配置内存参数

    网上有两种方式,一种是在start.bat,一种是在catalina.bat中

    bin/catalina编辑:配到第2行/192行都行

     JAVA_OPTS=“-server -Xms512m -Xmx1024m

     -XX:MetaspaceSize=128m  -XX:MaxMetaspaceSize=256m ”

    -Xms:java heap初始大小 ,默认为物理内存的1/64,最大不要超过物理内存的80%

    -Xmx:java heap的最大值,建议设置为物理内存的一半,不要超过实际的物理内存

    MetaspaceSize:初始源空间的值,默认21m,

    MetaspaceSize:最大源空间的值,默认无上限

    虚拟机的堆大小决定了虚拟机花费在数据垃圾上的时间和频率,调整虚拟机的堆大小目的是最小化垃圾回收的时间,一般用物理内存的80%作为堆内存的大小


  • 1.修改Tomcat端口号

    在server.xml文件里面修改

    2.配置端口号:

            端口范围:1~65535,一般在1024~65535之间取值。因为前1~1024大部分都被固定分配了。

    3.server.xml中的三个端口:

          (1)shutdown端口:负责监听关闭tomcat的请求;

          (2)http端口:负责建立http请求;默认端口为8080

          (3)3>ajb端口:负责与其他的http服务器建立连接,把tomcat与其他的http服务器集成。


  • Tomcat目录结构:

    (1)bin目录:存放tomcat运行命令;主要有.sh和.bat两类,.sh是linux命令,.bat是windows命令。

    (2)conf目录:主要存放一些配置文件。

    (3)lib目录:包含了所有tomcat启动jar包,也包含了用户存放的web程序共享的jar包。

    (4)logs目录:用来存放tomcat在运行时产生的日志信息。

    (5)temp目录:主要存放tomcat在运行过程中产生的一些临时文件,即使清空,对tomcat也没什么影响。

    (6)webapps目录:主要存放应用程序。

    webapps目录中的Root目录是Tomcat的根目录,可以直接访问。

    (7)work目录:存放tomcat运行时编译后的文件,清除work目录并重启tomcat可以达到清除缓存的作用。


  • 1.用户点击网页的内容,请求被发送到主机的8080端口,会在那里监听8080端口的connector获得。

    2.接下来connector会请求它所在的server的Engine来处理,并且等待Engine的回应。

    3.Engine获得的请求是localhost-teckst-index.jsp,它就去匹配所有的虚拟主机,也就是Host。Engine去匹配名称为localhost的host,也就是站点,名称为localhost的站点获得请求teckst-index.jsp。

    4.然后再去匹配所有的context,而host匹配的路径为teckst-Context,也就是项目。

    5.然后第五步,匹配到-Context的context,它去获得的请求是Index.jsp,它就会在它的Mackie table里面去寻找对应的servlet。

    6.对应的servlet就会构建两个对象,一个是appservletrequest和reponse两个对象,并且作为参数去调用jspservlet的doget或者dopost方法, 然后去执行业务逻辑,比如说数据存储。

    7.然后context就会把执行完的httpservletresponse对象返回给Host。

    8.Host把response对象返回给Engine。

    9.Engine再返回给Connector。

    10.Connector再返回给客户端。


  • connector

    1.接收客户端连接   


    2.加工处理客户端请求

    每个Connector都将指定一个端口进行监听,分别负责对请求报文的解析和响应报文组装,解析过程生成Request对象,而组装过程涉及Response对象。

    如果将Tomcat整体比作一个巨大的城堡,那么Connector组件就是城堡的城门,每个人要进入城门就必须通过城门,它为人们进出城堡提供了通道。同时,一个城堡还可能有两个或者多个城门,每个城门代表了不同的通道。

    container

    1.所有的子容器的父接口   

    2.使用责任链设计模式 

    3.包含四个子容器:Engine、Host、Context、Wrapper

    责任链模式:使多个对象都有机会去处理同一个请求,从而避免请求的发送者和接收者之间的耦合关系,将这些对象连成一条链,并沿着这条链传递请求,直到有一个对象处理它为止。

    Engine:用来管理多个站点,一个service最多只能由一个engine;

    Host:代表一个站点,也可以叫虚拟主机,通过配置Host就可以添加站点。

    Context:代表一个应用程序,相当于一个war包。

    Wrapper:一个封装了的servlet.

    <!--此处有图片-->

  • <!--此处有图片-->

    <!--此处有图片-->

    1.Server 指整个Tomcat服务器,其中包含多个组件,主要负责管理和启动各个service,同时监听8005端口发过来的shut down命令,用于关闭整个服务器。

     2.Service 是Tomcat封装的用于对外提供完整的基于组件的web服务,主要包括connector和container两个核心组件和多个功能组件。各个service之间的独立的,但是他们会共享同一个虚拟机资源。

     3.Connector 是Tomcat与外部世界的一个连接器,监听固定的端口,接收外部请求,然后将请求传递给container,并且将container的处理结果再返回给外部。 

    4.Container 是一个servlet容器,内部由多层容器组成,主要用于管理servlet 的生命周期,然后调用servlet 的相关方法去处理业务逻辑。

    5.Jasper 是Tomcat的JSP的解析引擎,用于将JSP文件转化成Java文件,并且编译成.class文件。

    6.Naming 其实是一个命名服务,将名称和对象联系起来,使得可以用名称去访问对象。

    7.Session 负责管理和创建session,session的持久化。可以自定义,并且支持session的集群。对于Tomcat而言,session是在服务器开辟的内存空间。在开发中,经常用session来存储一些临时的信息。

    8.Loging 负责记录相关的日志,包含访问错误信息和一下运行信息。

    9.JMX  javase中的定义的一个技术规范,主要是为应用程序,设备,系统等植入管理功能的框架。通过jmx可以远程监控Tomcat的运行状况。


  • tomcat的server.xml文件也可以配置多个虚拟主机,

    相同域名不同端口可以通过增加service节点实现,

    不同的域名则可以同过增加host节点实现

    06:12
    看视频
  • 1、直接将新项目放进已经启动的tomcat中。tomcat会解压并加载新项目。

    2、配置server.xml中的HOST

    <context debug="0" docBase="D:web\" path="demo01" reloadble="true"/>

    debug:程序发生异常时,写入日志文件中的详细程度,数据越大,越详细。

    docBase:项目的绝对路径或者相对路径,如果时相对路径。相对于webapps

    path: 项目访问的路径,如例子表示:localhost:8080/demo01


    04:49
    看视频
  • catalina中设置(E:\tomcats\tomcat-8\bin\catalina.bat第二行加入以下代码)

    JAVA_OPTS="-server -Xms=256m -Xmx512m -XX:metaspace=128m -XX:MaxMetaspaceSize=256m"

    07:13
    看视频
  • 禁用tomcat管理界面:防止黑客通过tomcat管理界面对tomcat进行攻击。

    方法:将Root文件重命名,重新建一个空的Root文件。

  • 隐藏版本信息:防止黑客针对某一版本进行攻击,需要将版本信息隐藏起来。

    版本信息在tocat的lib目录下的catalina.jar里的org.apache.catalina.util里的ServerInfo.properties文件里。

  • tomcat安全配置:

    1、初始化配置:

    (1)关闭服务器端口;如果不改关闭端口或关闭命令,别人会通过端口号和命令关闭服务,出于安全考虑,需要改变端口号或关闭命令。

    (2)隐藏版本信息;

    (3)禁用Tomcat管理页面;

    (4)自定义错误页面;

    (5)AJP端口管理;

    (6)启用cookie的HttpOnly;

  • 多域名访问是为了提高资源利用率。

  • 单点登录(Single Sign On),简称SSO,是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    单点登录方式:

    (1)以Cookie作为凭证媒介;

    (2)通过jsop实现;

    (3)通过页面重定向的方式实现;

    (4)使用第三方插件实现,如CAS

    CAS:开源的企业级单点登录解决方案。


  • 图片画错了吧?

    <!--此处有图片-->

  • 1、直接将新项目放进已经启动的tomcat中。tomcat会解压并加载新项目。

    2、配置server.xml中的HOST

    <context debug="0" docBase="D:web\" path="demo01" reloadble="true"/>

    debug:程序发生异常时,写入日志文件中的详细程度,数据越大,越详细。

    docBase:项目的绝对路径或者相对路径,如果时相对路径。相对于webapps

    path: 项目访问的路径,如例子表示:localhost:8080/demo01

    reloadble:当有文件变化时是否自动加载。true表示是。

    3、在catalina中的localhost中穿件配置文件。

    如创建文件demo2.xml。并在文件中输入

    <?xml version="1.0" encoding="UTF-8"?>
    <context debug="0" docBase="D:web\" path="demo01" reloadble="true"/>

    启动项目,访问时localhost:8080/demo2


  • catalina中设置,或在startup中配置

    JAVA_OPTS="-server -Xms=256 -Xmx512m -XX:metaspace=128m -XX:MaxMetaspaceSize=256m"


首页上一页1234567下一页尾页

举报

0/150
提交
取消
课程须知
需要具有Java Web基础,对Tomcat有初步的了解。
老师告诉你能学到什么?
1、Tomcat基础配置 2、Tomcat安全配置 3、Tomcat性能优化
意见反馈 帮助中心 APP下载
官方微信
友情提示:

您好,此课程属于迁移课程,您已购买该课程,无需重复购买,感谢您对慕课网的支持!