Tomca教程
Tomcat Manager
- Tomcat Manager概述
- 配置 Manager 应用访问
- Managet易用的HTML 界面
- Manager 支持的命令
- 常见参数
- 部署应用
- 部署目录或 WAR 文件
- 配置 .xml 文件进行部署
- 部署注意事项
- 部署响应
- 已部署的应用
- 重新加载现有应用
- 列出 OS 及 JVM 属性
- 列出可能的全局 JNDI 资源
- 会话统计
- 过期会话
- 开启现有应用
- 停止已有应用
- 取消对现有应用的部署
- 寻找内存泄露
- 连接器 SSL/TLS 诊断
- 线程转储
- 虚拟机(VM)相关信息
- 保存配置信息
- 服务器状态
- 使用 JMX 代理 Servlet
- 利用 Ant 执行 Manager 的命令
- 任务输出捕获
Tomcat Realm 配置
- Realm 配置
- 标准 Realm 实现
- DataSourceRealm
- JNDIRealm
- UserDatabaseRealm
- MemoryRealm
- JAASRealm
- CombinedRealm
- LockOutRealm
Tomcat 安全管理
Tomcat JNDI 资源
Tomcat JDBC 数据源
Tomcat 类加载机制
Tomcat JSPs
Tomcat SSL/TLS配置
Tomcat SSI
Tomcat CGI
Tomcat 代理支持
Tomcat MBean 描述符
Tomcat 默认 Servlet
Tomcat 集群
Tomcat 连接器
Tomcat监控与管理
- Tomcat监控与管理
- JMXAccessorOpenTask - JMX 打开连接任务
- JMXAccessorGetTask: 获取属性值的 Ant 任务
- JMXAccessorSetTask:设定属性值的 Ant 任务
- JMXAccessorInvokeTask: 调用 MBean 操作的 Ant 任务
- JMXAccessorQueryTask: 查询 MBean 的 Ant 任务
- JMXAccessorCreateTask: 远程创建 MBean 的 Ant 任务
- JMXAccessorUnregisterTask: 远程注销 MBean Ant 任务
- JMXAccessorCondition: 表达条件
- JMXAccessorEqualsCondition: MBean Ant 条件对等
- 使用 JMXProxyServlet
Tomcat 日志机制
Tomcat 基于 APR 的原生库
Tomcat 虚拟主机
Tomcat 高级 IO 机制
Tomcat 附加组件
Tomcat 安全性注意事项
Tomcat Windows 服务
Tomcat Windows 认证
Tomcat 的 JDBC 连接池
Tomcat WebSocket 支持
Tomcat 重写机制
LockOutRealm
LockOutRealm 是一个 Tomcat 的 Realm 实现,它扩展了 CombinedRealm,假如在某一段时间内出现很多验证失败,则它能够提供锁定用户的功能。
为了确保操作的正确性,该 Realm 允许出现较合理的同步。
该 Realm 并不需要对底层的 Realm 或与其相关的用户存储机制进行任何改动。它会记录失败的登录,包括那些因为用户不存在的登录。为了防止无效用户通过精心设计的请求而实施的 DOS 攻击(从而造成缓存增加),没有通过验证的用户所在列表的容量受到了严格的限制。
子 Realm 是通过在定义 LockOutRealm 的 Realm 元素中内嵌 Realm 元素来实现的。验证操作会按照 Realm 元素的叠加顺序来逐个进行。对逐个 Realm 进行验证,从而就能充分证明用户的身份。
Realm 元素属性
为了配置 CombinedRealm,需要创建一个 元素,并将其内嵌在 或 元素中的 $CATALINA_BASE/conf/server.xml 文件内。同样,你也可以将其内嵌到 context.xml 文件下的 节点。关于 LockOutRealm 中的属性定义可参看 Realm 配置文档。
范例
下面是 server.xml 中的一段代码,为 UserDatabaseRealm 添加了锁定功能。
<Realm className="org.apache.catalina.realm.LockOutRealm" >
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/></Realm>
