安裝TOMCAT

下載jakarta-tomcat-5.0.28.tar.gz到/opt

tar -zxvf jakarta-tomcat-5.0.28.tar.gz

在Linux下配置Tomcat最主要的問題就是配置環(huán)境變量。系統(tǒng)環(huán)境變量的配置在etcprofile這個(gè)文件中。

export JAVA_HOME=/usr/java/jdk1.5.0_08

export CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:.

export CATALINA_HOME=/opt/jakarta-tomcat-5.0.28

export PATH=$JAVA_HOME/bin:$PATH

這兩個(gè)變量設(shè)置后，source /etc/profile

Tomcat就可以正常啟動(dòng)了。

vi /etc/rc.local

/opt/jakarta-tomcat-5.0.28/bin/startup.sh

stop tomcat

/opt/jakarta-tomcat-5.0.28/bin/shutdown.sh

*****Tomcat一些基本配置****

一、先從網(wǎng)上下載tomcat

安裝目錄下有以下目錄，主要介紹一下conf、common、webapps：

如果你現(xiàn)在等不急了，就想體驗(yàn)一下tomcat的魅力的話，把你的網(wǎng)頁拷到webapps/ROOT目錄下，然后再通過瀏覽器訪問即可，

默認(rèn)如下格式：

http://localhost:8080/

1)webapps文件夾主要用于web應(yīng)用程序部署，比如你可以把你的應(yīng)用程序包，如war文件拷到該目錄下，容器會自動(dòng)部署。

2)conf文件夾下主要是放置tomcat的服務(wù)器的相關(guān)配置文件

3)common文件夾主要是對容器全局變量的文件放置地方，如common/lib下就是放置一些需要全文配置的文件包。

二、j2ee的相關(guān)部署規(guī)范：

一般來說作為一個(gè)符合規(guī)范的web程序，會包括以下文件夾和文件：/WEB-INF/（主要是放置一些配置文件與不希望外部程序訪問的

隱私文件），在網(wǎng)絡(luò)上是不允許訪問該文件夾的，如當(dāng)你輸入以下

http://localhost:8080/WEB-INF/

的話就會出現(xiàn)錯(cuò)誤。

在WEB-INF文件夾下有一個(gè)web.xml文件，這是對當(dāng)前應(yīng)用程序的相關(guān)設(shè)置，資源尋找等，/WEN-INF/文件夾下有個(gè)classes子文件夾，

該文件夾是應(yīng)用程序的根路徑（等于是classpath的路徑），/WEN-INF下還要有個(gè)lib文件夾，主要是放置需要引入的包，

應(yīng)用程序?qū)氲陌葟倪@里開始尋找，其次到容器的全局路徑下$TOMCAT_HOME/common/lib下尋找。

以下是基本文件夾:

/tomcat

/common

/lib

/classes

/conf

/webapps

/ROOT

web.xml

/WEB-INF

/lib

/classes

/你部署的程序包

web.xml

/WEB-INF

/lib

/classes

三、容器的配置（server.xml)

到主目錄/conf文件夾下server.xml文件是對web服務(wù)器的配置：

以下是一些常見的設(shè)置，http端口設(shè)置，找到以下：

把8080端口改為你喜歡使用的端口，如常見的80，以后你就可以利用該端口進(jìn)行訪問你的網(wǎng)站了：

http://localhost:80

期中80是默認(rèn)的，可以不寫，其他的一下配置，可以參觀相關(guān)的內(nèi)容，入門就是這么簡單。

web.xml為servlet的一些相關(guān)配置，可以參照一下規(guī)范?？梢钥次覍懙钠渌恼?。

繼續(xù)說一下server.xml文件的設(shè)置，

找到以下：

....

在他們之間可以添加一個(gè)元素，如：，其中屬性path代表是網(wǎng)絡(luò)訪問的上下文路徑，reloadable表示可以在運(yùn)行時(shí)在classes與lib文件夾下自動(dòng)加載類包，docBase屬性表示你的應(yīng)用程序的路徑，在windows在如：docBase="E:Sunaxis"，workDir表示是緩存文件的放置地點(diǎn)，可以方便跨平臺移植時(shí)不用重編譯。這樣，你的應(yīng)用程序就可以放到硬盤上的任意地方了。還有一個(gè)方法可以做到這點(diǎn)（推薦）：編寫一個(gè)xml文件，然后放到tomcat目錄/conf/Catalina//目錄下，如：現(xiàn)在我有個(gè)應(yīng)用程序ACMEWeb，我編了一個(gè)文件ACMEWeb.xml內(nèi)容如下：

我把它放到了tomcat目錄/conf/Cataline/localhost下，在瀏覽器打開

http://localhost/ACMEWeb

就會轉(zhuǎn)向我放在E:eclipseprojectACMEWeb下的程序了。

1、配置系統(tǒng)管理（Admin Web Application）

大多數(shù)商業(yè)化的J2EE服務(wù)器都提供一個(gè)功能強(qiáng)大的管理界面，且大都采用易于理解的Web應(yīng)用界面。Tomcat按照自己的方式，

同樣提供一個(gè)成熟的管理工具，并且絲毫不遜于那些商業(yè)化的競爭對手。Tomcat的Admin Web Application最初在4.1版本時(shí)出現(xiàn)，

當(dāng)時(shí)的功能包括管理context、data source、user和group等。當(dāng)然也可以管理像初始化參數(shù)，user、group、role的多種數(shù)據(jù)庫管理等。

在后續(xù)的版本中，這些功能將得到很大的擴(kuò)展，但現(xiàn)有的功能已經(jīng)非常實(shí)用了。

Admin Web Application被定義在自動(dòng)部署文件：CATALINA_BASE/webapps/admin.xml 。

（譯者注：CATALINA_BASE即tomcat安裝目錄下的server目錄）

你必須編輯這個(gè)文件，以確定Context中的docBase參數(shù)是絕對路徑。也就是說，CATALINA_BASE/webapps/admin.xml的路徑是絕對路徑。

作為另外一種選擇，你也可以刪除這個(gè)自動(dòng)部署文件，而在server.xml文件中建立一個(gè)Admin Web Application的context，效果是一樣的。

你不能管理Admin Web Application這個(gè)應(yīng)用，換而言之，除了刪除CATALINA_BASE/webapps/admin.xml ，你可能什么都做不了。

如果你使用UserDatabaseRealm（默認(rèn)），你將需要添加一個(gè)user以及一個(gè)role到CATALINA_BASE/conf/tomcat-users.xml文件中。

你編輯這個(gè)文件，添加一個(gè)名叫“admin”的role 到該文件中，如下：

＜role name="admin"/＞

你同樣需要有一個(gè)用戶，并且這個(gè)用戶的角色是“admin”。象存在的用戶那樣，添加一個(gè)用戶（改變密碼使其更加安全）：

＜user name="admin"

password="deep_dark_secret"

roles="admin"/＞

當(dāng)你完成這些步驟后，請重新啟動(dòng)Tomcat，訪問

http://localhost:8080/admin

，你將看到一個(gè)登錄界面。

Admin Web Application采用基于容器管理的安全機(jī)制，并采用了Jakarta Struts框架。一旦你作為“admin”角色的用戶登錄管理界面，

你將能夠使用這個(gè)管理界面配置Tomcat。

2、配置應(yīng)用管理（Manager Web Application）

Manager Web Application讓你通過一個(gè)比Admin Web Application更為簡單的用戶界面，執(zhí)行一些簡單的Web應(yīng)用任務(wù)。

Manager Web Application被被定義在一個(gè)自動(dòng)部署文件中：

CATALINA_BASE/webapps/manager.xml

你必須編輯這個(gè)文件，以確保context的docBase參數(shù)是絕對路徑，也就是說CATALINA_HOME/server/webapps/manager的絕對路徑。

（譯者注：CATALINA_HOME即tomcat安裝目錄）

如果你使用的是UserDatabaseRealm，那么你需要添加一個(gè)角色和一個(gè)用戶到CATALINA_BASE/conf/tomcat-users.xml文件中。

接下來，編輯這個(gè)文件，添加一個(gè)名為“manager”的角色到該文件中：

＜role name=”manager”＞

你同樣需要有一個(gè)角色為“manager”的用戶。像已經(jīng)存在的用戶那樣，添加一個(gè)新用戶（改變密碼使其更加安全）：

＜user name="manager"

password="deep_dark_secret"

roles="manager"/＞

然后重新啟動(dòng)Tomcat，訪問

http://localhost/manager/list

，將看到一個(gè)很樸素的文本型管理界面，

或者訪問

http://localhost/manager/html/list

，將看到一個(gè)HMTL的管理界面。

不管是哪種方式都說明你的Manager Web Application現(xiàn)在已經(jīng)啟動(dòng)了。

Manager application讓你可以在沒有系統(tǒng)管理特權(quán)的基礎(chǔ)上，安裝新的Web應(yīng)用，以用于測試。

如果我們有一個(gè)新的web應(yīng)用位于/home/user/hello下在，并且想把它安裝到/hello下，為了測試這個(gè)應(yīng)用，我們可以這么做，

在第一個(gè)文件框中輸入“/hello”（作為訪問時(shí)的path），在第二個(gè)文本框中輸入“file:/home/user/hello”（作為Config URL）。

Manager application還允許你停止、重新啟動(dòng)、移除以及重新部署一個(gè)web應(yīng)用。停止一個(gè)應(yīng)用使其無法被訪問，

當(dāng)有用戶嘗試訪問這個(gè)被停止的應(yīng)用時(shí)，將看到一個(gè)503的錯(cuò)誤??“503 - This application is not currently available”。

移除一個(gè)web應(yīng)用，只是指從Tomcat的運(yùn)行拷貝中刪除了該應(yīng)用，如果你重新啟動(dòng)Tomcat，被刪除的應(yīng)用將再次出現(xiàn)

（也就是說，移除并不是指從硬盤上刪除）。

3、部署一個(gè)web應(yīng)用

有兩個(gè)辦法可以在系統(tǒng)中部署web服務(wù)。

1. 拷貝你的WAR文件或者你的web應(yīng)用文件夾（包括該web的所有內(nèi)容）到$CATALINA_BASE/webapps目錄下。

如果你有一個(gè)WAR文件，你若想部署它，則只需要把該文件簡單的拷貝到CATALINA_BASE/webapps目錄下即可，

文件必須以“.war”作為擴(kuò)展名。一旦Tomcat監(jiān)聽到這個(gè)文件，它將（缺省的）解開該文件包作為一個(gè)子目錄，

并以WAR文件的文件名作為子目錄的名字。

接下來，Tomcat將在內(nèi)存中建立一個(gè)context，就好象你在server.xml文件里建立一樣。當(dāng)然，其他必需的內(nèi)容，

將從server.xml中的DefaultContext獲得。

2.移植時(shí)不用重編譯。這樣，你的應(yīng)用程序就可以放到硬盤上的任意地方了。還有一個(gè)方法可以做到這點(diǎn)（推薦）：

編寫一個(gè)xml文件，然后放到tomcat目錄/conf/Catalina//目錄下，如：現(xiàn)在有個(gè)應(yīng)用程序ACMEWeb，

編了一個(gè)文件test.xml內(nèi)容如下：

把它放到了tomcat目錄/conf/Cataline/localhost下，在瀏覽器打開

http://localhost/test

就會轉(zhuǎn)向我在/opt/geweb/test/下的程序了。 。

這種context片斷提供了一種便利的方法來部署web應(yīng)用，你不需要編輯server.xml，除非你想改變?nèi)笔〉牟渴鹛匦裕?/p>

安裝一個(gè)新的web應(yīng)用時(shí)不需要重啟動(dòng)Tomcat。

4、配置虛擬主機(jī)（Virtual Hosts）

關(guān)于server.xml中“Host”這個(gè)元素，只有在你設(shè)置虛擬主機(jī)的才需要修改。虛擬主機(jī)是一種在一個(gè)web服務(wù)器上服務(wù)多個(gè)域名的機(jī)制，

對每個(gè)域名而言，都好象獨(dú)享了整個(gè)主機(jī)。實(shí)際上，大多數(shù)的小型商務(wù)網(wǎng)站都是采用虛擬主機(jī)實(shí)現(xiàn)的，

這主要是因?yàn)樘摂M主機(jī)能直接連接到Internet并提供相應(yīng)的帶寬，以保障合理的訪問響應(yīng)速度，

另外虛擬主機(jī)還能提供一個(gè)穩(wěn)定的固定IP。

基于名字的虛擬主機(jī)可以被建立在任何web服務(wù)器上，建立的方法就是通過在域名服務(wù)器（DNS）上建立IP地址的別名，

并且告訴web服務(wù)器把去往不同域名的請求分發(fā)到相應(yīng)的網(wǎng)頁目錄。因?yàn)檫@篇文章主要是講Tomcat，

我們不準(zhǔn)備介紹在各種操作系統(tǒng)上設(shè)置DNS的方法，如果你在這方面需要幫助，

請參考《DNS and Bind》一書，作者是Paul Albitz and Cricket Liu (O\'Reilly)。為了示范方便，

我將使用一個(gè)靜態(tài)的主機(jī)文件，因?yàn)檫@是測試別名最簡單的方法。

在Tomcat中使用虛擬主機(jī)，你需要設(shè)置DNS或主機(jī)數(shù)據(jù)。為了測試，為本地IP設(shè)置一個(gè)IP別名就足夠了，接下來，

你需要在server.xml中添加幾行內(nèi)容，如下：

＜Server port="8005"

shutdown="SHUTDOWN" debug="0"＞

＜Service name="Tomcat-Standalone"＞

＜Connector className=

"org.apache.coyote.tomcat4.CoyoteConnector"

port="8080"

minProcessors="5" maxProcessors="75"

enableLookups="true"

redirectPort="8443"/＞

＜Connector className=

"org.apache.coyote.tomcat4.CoyoteConnector"

port="8443" minProcessors="5"

maxProcessors="75"

acceptCount="10" debug="0"

scheme="https" secure="true"/＞

＜Factory className="org.apache.coyote.

tomcat4.CoyoteServerSocketFactory"

clientAuth="false" protocol="TLS" /＞

＜/Connector＞

＜Engine name="Standalone"

defaultHost="localhost" debug="0"＞

＜!-- This Host is the default Host --＞

＜Host name="localhost"

debug="0" appBase="webapps"

unpackWARs="true" autoDeploy="true"＞

＜Context path="" docBase="ROOT" debug="0"/＞

＜Context path="/orders"

docBase="/home/ian/orders" debug="0"

reloadable="true" crossContext="true"＞

＜/Context＞

＜/Host＞

＜!-- This Host is the first

"Virtual Host":

http://www.example.com/

--＞

＜Host name="

www.example.com

"

appBase="/home/example/webapp"＞

＜Context path="" docBase="."/＞

＜/Host＞

＜/Engine＞

＜/Service＞

＜/Server＞

Tomcat的server.xml文件，在初始狀態(tài)下，只包括一個(gè)虛擬主機(jī)，但是它容易被擴(kuò)充到支持多個(gè)虛擬主機(jī)。

在前面的例子中展示的是一個(gè)簡單的server.xml版本，其中粗體部分就是用于添加一個(gè)虛擬主機(jī)。

每一個(gè)Host元素必須包括一個(gè)或多個(gè)context元素，所包含的context元素中必須有一個(gè)是默認(rèn)的context，

這個(gè)默認(rèn)的context的顯示路徑應(yīng)該為空（例如，path=””）。

5、配置基礎(chǔ)驗(yàn)證（Basic Authentication）

容器管理驗(yàn)證方法控制著當(dāng)用戶訪問受保護(hù)的web應(yīng)用資源時(shí)，如何進(jìn)行用戶的身份鑒別。

當(dāng)一個(gè)web應(yīng)用使用了Basic Authentication（BASIC參數(shù)在web.xml文件中auto-method元素中設(shè)置），

而有用戶訪問受保護(hù)的web應(yīng)用時(shí)，Tomcat將通過HTTP Basic Authentication方式，彈出一個(gè)對話框，

要求用戶輸入用戶名和密碼。在這種驗(yàn)證方法中，所有密碼將被以64位的編碼方式在網(wǎng)絡(luò)上傳輸。

注意：使用Basic Authentication通過被認(rèn)為是不安全的，因?yàn)樗鼪]有強(qiáng)健的加密方法，

除非在客戶端和服務(wù)器端都使用HTTPS或者其他密碼加密碼方式（比如，在一個(gè)虛擬私人網(wǎng)絡(luò)中）。

若沒有額外的加密方法，網(wǎng)絡(luò)管理員將能夠截獲（或?yàn)E用）用戶的密碼。

但是，如果你是剛開始使用Tomcat，或者你想在你的web應(yīng)用中測試一下基于容器的安全管理，

Basic Authentication還是非常易于設(shè)置和使用的。

只需要添加＜security-constraint＞和＜login-config＞兩個(gè)元素到你的web應(yīng)用的web.xml文件中，

并且在CATALINA_BASE/conf/tomcat-users.xml文件中添加適當(dāng)?shù)模紃ole＞和＜user＞即可，然后重新啟動(dòng)Tomcat。

下面例子中的web.xml摘自一個(gè)俱樂部會員網(wǎng)站系統(tǒng)，該系統(tǒng)中只有member目錄被保護(hù)起來，

并使用Basic Authentication進(jìn)行身份驗(yàn)證。請注意，這種方式將有效的代替Apache web服務(wù)器中的.htaccess文件。

＜!--

Define the

Members-only area,

by defining

a "Security Constraint"

on this Application, and

mapping it to the

subdirectory (URL) that we want

to restrict.

--＞

＜security-constraint＞

＜web-resource-collection＞

＜web-resource-name＞

Entire Application

＜/web-resource-name＞

＜url-pattern＞/members/*＜/url-pattern＞

＜/web-resource-collection＞

＜auth-constraint＞

＜role-name＞member＜/role-name＞

＜/auth-constraint＞

＜/security-constraint＞

＜!-- Define the Login

Configuration for

this Application --＞

＜login-config＞

＜auth-method＞BASIC＜/auth-method＞

＜realm-name＞My Club

Members-only Area＜/realm-name＞

＜/login-config＞

6、配置單點(diǎn)登錄（Single Sign-On）

一旦你設(shè)置了realm和驗(yàn)證的方法，你就需要進(jìn)行實(shí)際的用戶登錄處理。一般說來，對用戶而言登錄系統(tǒng)是一件很麻煩的事情，

你必須盡量減少用戶登錄驗(yàn)證的次數(shù)。作為缺省的情況，當(dāng)用戶第一次請求受保護(hù)的資源時(shí)，每一個(gè)web應(yīng)用都會要求用戶登錄。

如果你運(yùn)行了多個(gè)web應(yīng)用，并且每個(gè)應(yīng)用都需要進(jìn)行單獨(dú)的用戶驗(yàn)證，那這看起來就有點(diǎn)像你在與你的用戶搏斗。

用戶們不知道怎樣才能把多個(gè)分離的應(yīng)用整合成一個(gè)單獨(dú)的系統(tǒng)，所有他們也就不知道他們需要訪問多少個(gè)不同的應(yīng)用，

只是很迷惑，為什么總要不停的登錄。

Tomcat 4的“single sign-on”特性允許用戶在訪問同一虛擬主機(jī)下所有web應(yīng)用時(shí)，只需登錄一次。為了使用這個(gè)功能，

你只需要在Host上添加一個(gè)SingleSignOn Valve元素即可，如下所示：

＜Valve className=

"org.apache.catalina.

authenticator.SingleSignOn"

debug="0"/＞

在Tomcat初始安裝后，server.xml的注釋里面包括SingleSignOn Valve配置的例子，你只需要去掉注釋，即可使用。

那么，任何用戶只要登錄過一個(gè)應(yīng)用，則對于同一虛擬主機(jī)下的所有應(yīng)用同樣有效。使用single sign-on valve有一些重要的限制：

1＞ value必須被配置和嵌套在相同的Host元素里，并且所有需要進(jìn)行單點(diǎn)驗(yàn)證的web應(yīng)用（必須通過context元素定義）都位于該Host下。

2＞ 包括共享用戶信息的realm必須被設(shè)置在同一級Host中或者嵌套之外。

3＞ 不能被context中的realm覆蓋。

4＞ 使用單點(diǎn)登錄的web應(yīng)用最好使用一個(gè)Tomcat的內(nèi)置的驗(yàn)證方式（被定義在web.xml中的＜auth-method＞中），

這比自定義的驗(yàn)證方式強(qiáng)，Tomcat內(nèi)置的的驗(yàn)證方式包括basic、digest、form和client-cert。

5＞ 如果你使用單點(diǎn)登錄，還希望集成一個(gè)第三方的web應(yīng)用到你的網(wǎng)站中來，并且這個(gè)新的web應(yīng)用使用它自己的驗(yàn)證方式，

而不使用容器管理安全，那你基本上就沒招了。你的用戶每次登錄原來所有應(yīng)用時(shí)需要登錄一次，

并且在請求新的第三方應(yīng)用時(shí)還得再登錄一次。

當(dāng)然，如果你擁有這個(gè)第三方web應(yīng)用的源碼，而你又是一個(gè)程序員，你可以修改它，但那恐怕也不容易做。

6＞ 單點(diǎn)登錄需要使用cookies。

7、配置用戶定制目錄（Customized User Directores）

一些站點(diǎn)允許個(gè)別用戶在服務(wù)器上發(fā)布網(wǎng)頁。例如，一所大學(xué)的學(xué)院可能想給每一位學(xué)生一個(gè)公共區(qū)域，

或者是一個(gè)ISP希望給一些web空間給他的客戶，但這又不是虛擬主機(jī)。在這種情況下，

一個(gè)典型的方法就是在用戶名前面加一個(gè)特殊字符（~），作為每位用戶的網(wǎng)站，比如：

http://www.cs.myuniversity.edu/~username

http://members.mybigisp.com/~username

Tomcat提供兩種方法在主機(jī)上映射這些個(gè)人網(wǎng)站，主要使用一對特殊的Listener元素。

Listener的className屬性應(yīng)該是org.apache.catalina.startup.UserConfig，userClass屬性應(yīng)該是幾個(gè)映射類之一。

如果你的系統(tǒng)是Unix，它將有一個(gè)標(biāo)準(zhǔn)的/etc/passwd文件，該文件中的帳號能夠被運(yùn)行中的Tomcat很容易的讀取，

該文件指定了用戶的主目錄，使用PasswdUserDatabase 映射類。

＜Listener className=

"org.apache.catalina.startup.UserConfig"

directoryName="public_html"

userClass="org.apache.catalina.

startup.PasswdUserDatabase"/＞

web文件需要放置在像/home/users/ian/public_html或者/users/jbrittain/public_html一樣的目錄下面。

當(dāng)然你也可以改變public_html 到其他任何子目錄下。

實(shí)際上，這個(gè)用戶目錄根本不一定需要位于用戶主目錄下里面。如果你沒有一個(gè)密碼文件，

但你又想把一個(gè)用戶名映射到公共的像/home一樣目錄的子目錄里面，則可以使用HomesUserDatabase類。

＜Listener className=

"org.apache.catalina.startup.UserConfig"

directoryName="public_html"

homeBase="/home"

userClass="org.apache.catalina.

startup.HomesUserDatabase"/＞

這樣一來，web文件就可以位于像/home/ian/public_html或者/home/jasonb/public_html一樣的目錄下。

這種形式對Windows而言更加有利，你可以使用一個(gè)像c:home這樣的目錄。

這些Listener元素，如果出現(xiàn)，則必須在Host元素里面，而不能在context元素里面，因?yàn)樗鼈兌加脩?yīng)用于Host本身。

8、在Tomcat中使用CGI腳本

Tomcat主要是作為Servlet/JSP容器，但它也有許多傳統(tǒng)web服務(wù)器的性能。支持通用網(wǎng)關(guān)接口（Common Gateway Interface，即CGI）

就是其中之一，CGI提供一組方法在響應(yīng)瀏覽器請求時(shí)運(yùn)行一些擴(kuò)展程序。

CGI之所以被稱為通用，是因?yàn)樗茉诖蠖鄶?shù)程序或腳本中被調(diào)用，包括：Perl，Python，awk，Unix shell scripting等，

甚至包括Java。

當(dāng)然，你大概不會把一個(gè)Java應(yīng)用程序當(dāng)作CGI來運(yùn)行，畢竟這樣太過原始。一般而言，開發(fā)Servlet總要比CGI具有更好的效率，

因?yàn)楫?dāng)用戶點(diǎn)擊一個(gè)鏈接或一個(gè)按鈕時(shí)，你不需要從操作系統(tǒng)層開始進(jìn)行處理。

Tomcat包括一個(gè)可選的CGI Servlet，允許你運(yùn)行遺留下來的CGI腳本。

為了使Tomcat能夠運(yùn)行CGI，你必須做如下幾件事：

1. 把servlets-cgi.renametojar （在CATALINA_HOME/server/lib/目錄下）改名為servlets-cgi.jar。

處理CGI的servlet應(yīng)該位于Tomcat的CLASSPATH下。

2. 在Tomcat的CATALINA_BASE/conf/web.xml 文件中，把關(guān)于＜servlet-name＞ CGI的那段的注釋去掉

（默認(rèn)情況下，該段位于第241行）。

3. 同樣，在Tomcat的CATALINA_BASE/conf/web.xml文件中，把關(guān)于對CGI進(jìn)行映射的那段的注釋去掉

（默認(rèn)情況下，該段位于第299行）。注意，這段內(nèi)容指定了HTML鏈接到CGI腳本的訪問方式。

4. 你可以把CGI腳本放置在WEB-INF/cgi 目錄下（注意，WEB-INF是一個(gè)安全的地方，

你可以把一些不想被用戶看見或基于安全考慮不想暴露的文件放在此處），或者你也可以把CGI腳本放置在context下的其他目錄下，

并為CGI Servlet調(diào)整cgiPathPrefix初始化參數(shù)。這就指定的CGI Servlet的實(shí)際位置，且不能與上一步指定的URL重名。

5. 重新啟動(dòng)Tomcat，你的CGI就可以運(yùn)行了。

在Tomcat中，CGI程序缺省放置在WEB-INF/cgi目錄下，正如前面所提示的那樣，WEB-INF目錄受保護(hù)的，

通過客戶端的瀏覽器無法窺探到其中內(nèi)容，所以對于放置含有密碼或其他敏感信息的CGI腳本而言，這是一個(gè)非常好的地方。

為了兼容其他服務(wù)器，盡管你也可以把CGI腳本保存在傳統(tǒng)的/cgi-bin目錄，但要知道，

在這些目錄中的文件有可能被網(wǎng)上好奇的沖浪者看到。另外，在Unix中，請確定運(yùn)行Tomcat的用戶有執(zhí)行CGI腳本的權(quán)限。

9、改變Tomcat中的JSP編譯器（JSP Compiler）

在Tomcat 4.1（或更高版本，大概），JSP的編譯由包含在Tomcat里面的Ant程序控制器直接執(zhí)行。這聽起來有一點(diǎn)點(diǎn)奇怪，

但這正是Ant有意為之的一部分，有一個(gè)API文檔指導(dǎo)開發(fā)者在沒有啟動(dòng)一個(gè)新的JVM的情況下，使用Ant。

這是使用Ant進(jìn)行Java開發(fā)的一大優(yōu)勢。另外，這也意味著你現(xiàn)在能夠在Ant中使用任何javac支持的編譯方式，

這里有一個(gè)關(guān)于Apache Ant使用手冊的javac page列表。

使用起來是容易的，因?yàn)槟阒恍枰冢糹nit-param＞ 元素中定義一個(gè)名字叫“compiler”，

并且在value中有一個(gè)支持編譯的編譯器名字，示例如下：

＜servlet＞

＜servlet-name＞jsp＜/servlet-name＞

＜servlet-class＞

org.apache.jasper.servlet.JspServlet

＜/servlet-class＞

＜init-param＞

＜param-name＞logVerbosityLevel

＜/param-name＞

＜param-value＞W(wǎng)ARNING＜/param-value＞

＜/init-param＞

＜init-param＞

＜param-name＞compiler＜/param-name＞

＜param-value＞jikes＜/param-value＞

＜/init-param＞

＜load-on-startup＞3＜/load-on-startup＞

＜/servlet＞

當(dāng)然，給出的編譯器必須已經(jīng)安裝在你的系統(tǒng)中，并且CLASSPATH可能需要設(shè)置，那處決于你選擇的是何種編譯器。

10、限制特定主機(jī)訪問（Restricting Access to Specific Hosts）

有時(shí)，你可能想限制對Tomcat web應(yīng)用的訪問，比如，你希望只有你指定的主機(jī)或IP地址可以訪問你的應(yīng)用。

這樣一來，就只有那些指定的的客戶端可以訪問服務(wù)的內(nèi)容了。為了實(shí)現(xiàn)這種效果，

Tomcat提供了兩個(gè)參數(shù)供你配置：RemoteHostValve 和RemoteAddrValve。

通過配置這兩個(gè)參數(shù)，可以讓你過濾來自請求的主機(jī)或IP地址，并允許或拒絕哪些主機(jī)/IP。

與之類似的，在Apache的httpd文件里有對每個(gè)目錄的允許/拒絕指定。例如你可以把Admin Web application設(shè)置成只允許本地訪問，

設(shè)置如下：

＜Context path=

"/path/to/secret_files" ...＞

＜Valve className="org.apache.

catalina.valves.RemoteAddrValve"

allow="127.0.0.1" deny=""/＞

＜/Context＞

如果沒有給出允許主機(jī)的指定，那么與拒絕主機(jī)匹配的主機(jī)就會被拒絕，除此之外的都是允許的。

與之類似，如果沒有給出拒絕主機(jī)的指定，那么與允許主機(jī)匹配的主機(jī)就會被允許，除此之外的都是拒絕的。