Tomcat 阀

Tomcat 阀用于对Catalina 容器接收到的Http 请求进行预处理，可以加入到Eegine、Host和Context 三种容器中，作用范围如下：
Engine ：加入到Engine 中的Tomcat 阀可以预处理该Engine接收到的所有的Http请求
Host ：加入到Host 中的Tomcat 阀可以预处理该Host接收到的所有的Http请求
Context ：加入到Context 中的Tomcat 阀可以预处理该Context接收到的所有的Http请求
呵呵，以上三句像废话吧J
所有的Tomcat阀都实现了org.apache.Catalina.Valve 接口或扩展了org.apache.Catalina.valves.ValveBase 类，Tomcat阀分为4种，分别是：
1、 客户访问日志阀(Access Log Valve)
能够将客户的请求信息写到日志文件中，可以记录网页的访问次数，用户的会话活动和用户验证信息，详细记录访问网站的主机的时间,地址等信息
<value classname="org.apache.catalina.values.accesslogvalue"
prefix="localhost_access_log." suffix=".txt"
pattern="%h %l %u %t %r %s %b"
resolvehosts="true"/> 文件产生在Tomcat 5.5\logs\localhost_access_log.2008-05-15.txt
日志文件的内容由 pattern来指定的,
%a：远程IP %A: 本地IP地址 %b：发送的字节数，不包括HTTP Header，-表示发送字节为零 %B:发送的字节数，不包括HTTP Header
%h：远程主机名 %H：客户请求所用的 协议 %l：远程逻辑用户名（目前总是返回-）
%m：客户请求所有的方法 GET,POST %p:接收到客户请求的本地服务器端口
%q ：客户请求中的查询字符串(Query string)，如果存在以？开头
%r : 客户请求的第一行内容，包括客户请求所用的方法以及请求的URI
%s：服务器响应结果中的HTTP状态代码 %S：用户SessionID
%t：时间和日期 %u：经过安全验证的远程用户名，-表示不存在远程用户名
%U ：客户请求的URL路径 %v：本地服务器名

2、 远程地址过滤器（Remote Address Filter）
可以根据远程客户的IP地址决定是否接受客户的请求，它需要事先保存一份被拒绝的IP地址的清单和允许的IP清单。
如：在server.xml 中的localhost 的<Host>元素中加入以下<Valve>元素
<Valve className = "org.apache.catalina.valves.RemoteAddrValve" deny = "61.*,202.*">
它表示所有IP以61开头或以202开头的客户都被拒绝访问localhost中的web应用
使用一些不安全的ip地址访问网站
<valve classname="org.apache.catalina.valves.remoteaddrvalve"
deny="192.168.168.168,192.168.168.169"
/>

3、 远程主机过滤器（Remote Host Filter）
根据远程客户的主机名来决定是否接受客户的请求。以上面相同。
<valve classname="org.apache.catalina.valves.remotehostvalve"
deny="192.168.168.168,192.168.168.169"
/>

4、 客户请求记录器(Request Dumper)
用于把客户请求的详细信息记录到日志文件中，它是一个有效的跟踪工具，尤其是当客户请求记录器中的Header或Cookie 出了问题时，它可以跟踪客户请求的详细信息。
<logger classname="org.apache.catalina.logger.filelogger"
prefix="catalina_log." suffix=".txt"
timestamp="true"/>

Valve配置很简单，只要在server.xml的相应容器下加入<valve>元素即可。不管配置哪一种Tomcat 阀，它的形式为：
<Valve calssName = "…实现这这种阀的类的名字"….其它属性….>