tomcat 学习

war包总是很大，但是往往都是大在lib目录，lib目录中的程序基本都是第三方的，每个应用都重复加载（或者说发布）这些第三方lib是一件不愉快的事

解决办法：把war包中的lib放到项目外面，在环境中配置。
我们知道，tomcat会自动加载$tomcat_base/lib 中的jar文件的，但是我确实不想把应用引入的这些jar和tomcat软件自带的那些jar放在一起。怎么办？
网上搜了一些，说是tomcat还会加载$tomcat_base/common/lib/*.jar ，尝试了一下，没能成功，其实，从tomcat6开始，tomcat就只加载$tomcat_base/lib ，而不参考$tomcat_base/common了，参看： https://tomcat.apache.org/migration-6.html
我用的是tomcat8，这可咋办？
其实, 是否加载$tomcat_base/lib/*.jar 是在 $tomcat_base/conf/catalina.properties中定义的，那么完全可以修改该文件，让他自动加载任意目录的jar文件和class文件，如：

common.loader="{catalina.base}/lib","${catalina.base}/lib/*.jar","${catalina.home}/lib","${catalina.home}/lib/*.jar","${catalina.base}/common/lib/*.jar","${catalina.base}/common/classes"

1	common.loader="{catalina.base}/lib","${catalina.base}/lib/.jar","${catalina.home}/lib","${catalina.home}/lib/.jar","${catalina.base}/common/lib/*.jar","${catalina.base}/common/classes"

catalina.home catalina.base 区别
- catalina.home(安装目录)：指向公用信息的位置，就是bin和lib的父目录。
- catalina.base(工作目录)：指向每个Tomcat目录私有信息的位置，是conf、logs、temp、webapps和work的父目录。

深入Jetty源码之Servlet框架及实现(ServletRequest、ServletResponse)

Tomcat中添加IP限制

 &lt;Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="" allow="1.2.3.4"/&gt;

1	<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="" allow="1.2.3.4"/>

如此，则只允许1.2.3.4访问，其他不允许访问

如果要限制的IP其实是在x-forwarded-for 中，则需要在该Valve前面（后面还真不行）添加：

&lt;Valve className="org.apache.catalina.valves.RemoteIpValve" /&gt;

1	<Valve className="org.apache.catalina.valves.RemoteIpValve" />

但是，这样做会有一个副作用，就是

 &lt;Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
 prefix="localhost_access_log" suffix=".log"
 pattern="%h %{X-Forwarded-For}i %l %u %t &amp;quot;%r&amp;quot; %s %b" /&gt;

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"

prefix="localhost_access_log" suffix=".log"

pattern="%h %{X-Forwarded-For}i %l %u %t &quot;%r&quot; %s %b" />

中的

%{X-Forwarded-For}i

1	%{X-Forwarded-For}i

将不能再获取到了，而且%h 显示的也不是x-forwarded-for的IP；不过，access的valve中添加：

requestAttributesEnabled="true"

1	requestAttributesEnabled="true"

如下：

 &lt;Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
 prefix="localhost_access_log" suffix=".log"
 pattern="%h %l %u %t &amp;quot;%r&amp;quot; %s %b"
 requestAttributesEnabled="true"
 /&gt;

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"

prefix="localhost_access_log" suffix=".log"

pattern="%h %l %u %t &quot;%r&quot; %s %b"

requestAttributesEnabled="true"

则， %h 就是 x-forwarded-for的IP了

分析：

org.apache.catalina.valves.RemoteAddrValve

1	org.apache.catalina.valves.RemoteAddrValve

中限制的是remoteAddr，乍一看，对x-forwarded-for 是不生效的，但是：

org.apache.catalina.valves.RemoteIpValve

1	org.apache.catalina.valves.RemoteIpValve

可以根据 x-forwarded-for 修改request中的remoteAddr的值。

如何将remoteIpValve.java 中的如下的log信息显示出来？

办法：

在 conf/logging.properties 中添加：

org.apache.catalina.level = FINE

1	org.apache.catalina.level = FINE

然后，在 catalina.out 中就可以看到了

配置文件

1. 如果配置文件中配置的docBase不存在，则tomcat无法启动，但是对于这种情况，configtest是检查不出来的

留下评论

取消回复