Tomcat权威指南-读书摘要系列2

2. 配置Tomcat

2.1. 重定向Web应用程序的目录

将工程文件与Tomcat分离

1. 复制conf和webapps文件夹到分离目录；
2. 配置CATALINA_BASE环境变量，值为分离目录；

2.2. 改变默认端口号8080

在conf目录下的server.xml中，找到以下代码

<Connector port="8080" protocol="HTTP/1.1" 
           connectionTimeout="20000" 
           redirectPort="8443" />

2.3. 在运行Tomcat时的Java VM配置选项

-Xms384M    // 设置JVM启动时堆栈内存的大小
-Xmx684M    // 设置JVM可扩展的最大堆栈内存

Tomcat所要的内存大小，多少时最适合的，需要经验来决定。

2.4. 管理领域、角色及用户

• Tomcat里，不管是哪种安全防护类型，都是用成为领域（Realm）来管理用户和密码。
• 领域是用户、密码和角色的集合。
• UserDatabaseRealm是从静态文件加载到内存中的，且直到Tomcat停止后才从内从中清除。权限文件只会在启动时杜如一次，默认文件为conf/tomcat-users.xml
  server.xml内的代码为：

<Realm className="org.apache.catalina.realm.LockOutRealm">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
       resourceName="UserDatabase"/>
</Realm>

<Resource name="UserDatabase" auth="Container"
  type="org.apache.catalina.UserDatabase"
  description="User database that can be updated and saved"
  factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
  pathname="conf/tomcat-users.xml" />

• Tomcat下的manager应用程序，默认不能打开，需要配置tomcat-user.xml

<user username="tomcat" password="tomcat" roles="manager-gui"/>

可查看 /webapps/manager/WEB-INF/web.xml 获得更多信息

• Tomcat下的host-manager应用程序，默认不能打开，需要配置tomcat-user.xml

<user username="tomcat" password="tomcat" roles="admin"/>

可查看 /webapps/host-manager/WEB-INF/web.xml 获得更多信息

单次签名（单点登录）

Tomcat的“单次签名”功能可以让用户只需验明身份一次，就可访问虚拟主机上加载的所有Web应用程序。
/conf/server.xml

<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->

留白，现实中暂未用到，等用到后补上

参考资料

• 《Tomcat权威指南》第二版