virgo-tomcat-server的生产环境线上配置与管理
VirgoTomcatServer简称VTS,VTS是一个应用服务器,它是轻量级,模块化,基于OSGi系统。与OSGi紧密结合并且可以开发bundles形式的Springwebapps应用他们同样拥有OSGi和Spring的特性。VTS由SpringSource的SpringDMserver过渡而来,virgo官网地址...
virgo-tomcat-server最大并发连接数的修改
首先,我们如果需要修改tomcat7的最大连接数,我们可以去tomcat官方网站,查看Documentation进入tomcat的官方网站http://tomcat.apache.org 我们点击左侧导航栏中"Documentation"下的Tomcat7.0进入到这个链接后,详细的信息我们不用都看,注意在左...
关于virgo-tomcat-server-3.6.0.RELEASE配置文件修改说明
Virgo项目Web服务器是EclipseRT项目的一部分,是一个完全模块化的Java运行时。Virgo自身就是设计为在标准OSGi框架实现(Equinox)之上的一个OSGibundle集合。Virgo可以运行企业级Java应用以及基于Spring(Spring-powered)的应用,具有很强的灵活性和可靠性,它提...
Tomcat中特殊字符串过滤
/* *设置指定键对值的系统属性 *setProperty(Stringprop,Stringvalue); * *參数: *prop-系统属性的名称。 *value-系统属性的值。 * *返回: *系统属性曾经的值,...
深入理解Tomcat(十)Connector
终于进行到Connector的分析阶段了,这也是Tomcat里面最复杂的一块功能了。Connector中文名为连接器,既然是连接器,它肯定会连接某些东西,连接些什么呢?connector组件的processor对象处理的request和response,connector有三种request和response对象:co...
tomcat中AuthenticatorBase简单的安全认证
有些web应用程序的内容是有限制的,只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。 一个servlet通过一个叫authenticator的阀门(valve)来支持安全性限制。当容器启动的时...
tomcat跨域请求过滤器CorsFilter使用的预检preFlight及其他过滤器
之前我很肤浅的以为为了实现某种请求过滤功能(比如图片转换、文件上传、安全认证等),都需要自己去实现javax.servlet.Filter。之后在web.xml中配置即可。 但事实上,Tomcat已经提供了部分相关的过滤器(本文只介绍常用的7个过滤器),只需要简单配置就可以使用。最近通过系统学习Tomcat架构之...
tomcat中SSIPrintenv.java漏洞修复
Tomcat是一个开源的轻量级Web应用服务器,在我们平常工作过程中接触得非常多。代码也非常经典,很多人为了提升自己的技术也会去阅读学习Tomcat的源码。但正如著名诗人李白所说的:世界上本没有漏洞,使用的人多了,也就发现了漏洞。比如今年的2月份就爆出了存在文件包含漏洞。今天我们选择两个比较直观的Tomcat漏洞去模拟...
tomcat中使用SessionCookieConfig接口使httpOnly值生效
描述:SessionCookieConfig用来修改会话跟踪的cookie的相关信息,包含name,path,domain,以前名称是固定的必须为JSESSIONID,但是通过该接口可以实现自定义。 背景: Springboot2.0(spring-session-data-redis+spring-boo...
tomcat中使用ServletContainerInitializer实现自定义组件的初始化工作
简介在web容器启动时为提供给第三方组件机会做一些初始化的工作,例如注册servlet或者filtes等,servlet规范中通过ServletContainerInitializer实现此功能。每个框架要使用ServletContainerInitializer就必须在对应的jar包的META-INF/service...
tomcat中使用response.encodeURL()或response.encodeRedirectURL()实现回话追踪(session tracking)技术
HTTP是一种无连接的协议,如果一个客户端只是单纯地请求一个文件(HTML或GIF),服务器端可以响应给客户端,并不需要知道一连串的请求是否来自于相同的客户端,而且也不需要担心客户端是否处在连接状态。但是这样的通信协议使得服务器端难以判断所连接的客户端是否是同一个人。当进行Web程序开发时,我们必须想办法将相关的请求结...