可以簡單地理解,閥就是乙個過濾器,它由引擎來管理,可以嵌入到..容器中,它可以截獲任何的輸入請求和輸出響應,由下圖我們可以很清晰的看出閥的位置:
(一般的請求/響應流程)
輸入請求->engine->host->context輸出響應<-engine<-host<-context
(加入閥之後的請求/響應流程)
輸入請求->engine->
閥->host->context
輸出響應<-engine<-
閥<-host<-context
當然,閥也有類別,我今天要說的就包括三類閥:訪問日誌閥.單點登入閥.請求過濾;
1.訪問日誌閥就是啟用日誌請求,比如請求的資源**,請求的日期和時間,日誌的範圍取決於訪問日誌閥插入的位置,如果你要在乙個特定的引擎中跟蹤所有的資源訪問,那麼就需要把閥放到元件中,就是在$catalina_home/conf/server.xml的engine元件中,如果你要在所有web應用程式的虛擬主機上記錄所有的訪問資源日誌,你需要把閥放到元件中,如果要在指定的web應用程式中記錄所有的訪問日誌,那麼就應該把他放到元件中。
2. 單點登入閥就是通過使用者輸入一次密碼來改善使用者體驗,即使使用者可以再同一臺主機上訪問到不同的web應用程式,在說明單點登入之前,我們先談一下多次登入的情況,在tomcat中多次登入的配置主要是在相應的應用程式下的/web-in/web.xml檔案中。
這個是基於basic認證的配置:
basic
這個是基於form認證的配置:
form
這樣當使用者在敲入相應的url時,就會出現相應的介面需要使用者輸入使用者名稱和密碼來驗證,我們接著來看單點登入的實現:
單點登入更簡單了,只需要一句足以:
加入這一句到相應的位置,比如我們要實現某個虛擬主機上的單點登入,只需要把他放在中,就ok了。
3.請求過濾器就是啟用基於ip位址或主機名稱過濾輸入請求。很實用吧!!!他包括兩方面:1.遠端位址過濾器;2.遠端主機過濾器;這兩個都不用解釋了吧!直接來配置。舉個例子:
同樣的在你的中新增以下的閥
其中*代表的就是你允許/過濾的主機或者ip,比如你可以設定第二個*為127.0.0.1,那麼會出現什麼情況呢?你本機要訪問的頁面就會顯示乙個空白頁面了!所以說請求過濾器是一種很不錯的實現安全策略的方式,當然在物理伺服器層過濾或使用路由器的硬體過濾也很好了!!!
好了,今天的閥整理就到這吧!!!
架構之 apache tomcat 集群和優化
這裡指的是單伺服器分流方式,嚴格來說不叫集群。由於資金有限,我們只有一台伺服器資源。沒辦法,只能盡量用軟體條件來優化系統應用效能 預設tomcat 伺服器,靜態資源處理速度趕不上apache的,因此用了apache和tomcat整合,整合的方案 靜態頁面html swf等資源,統一交給apache處...
數學之美6
第12 章 有限狀態機和動態規劃 地圖與本地搜尋的核心技術 1 1 位址分析和有限狀態機 1.智慧型手機導航最關鍵的三個問題 a.利用衛星定位 b.位址識別 c.根據使用者輸入的起點和終點,在地圖上規劃最短路徑或者最快路徑 2.位址分析和有限狀態機 位址的識別上下文有關文法相對簡單,最有效的是有限狀...
SEAL庫 例6之6 performance解析
chrono high resolution clock time point time start,time end 列印引數 print parameters context cout endl auto parms context first context data parms auto p...