㈠ 一個app項目單點登錄,前端要做什麼,後端要做什麼。

前端需要做你那個用戶姓名,密碼一些驗證什麼的,然後有前端打包數據到後再去處理,進行邏輯判斷就可以了。

㈡ android怎麼實現app單點登錄

你好!

解析成數組是指,將json中的值取出來存放到數組中么?

也許下面代碼能給回你點幫答助:

1
2
3
4
5
6
7
8

$(document).ready(function(){
var obj = jQuery.parseJSON('{"jobID":"020000715","username":"\u9a6c\u94f6\u534e","department":"\u7ee7\u7eed\u5b66\u9662"}');
var myData=[]; //定義一個數組變數
$.each(obj,function(key,value){
myData.push(value);
});
alert(myData);
});

㈢ Android怎麼實現多個APP SSO單點登錄

這個新出了個國際標准專門解決這個問題的: NAPPS: A Game-Changer for Mobile Single Sign-On (SSO)

主要是通過URI Schema 的方式, 可以從一個Android 主應用傳遞令牌到子應用, 從而實現直接打開不需要登錄的效果。

㈣ 怎麼實現簡單單點登錄

所謂單點登錄(Single Sign On就是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。其實對於程序員在技術上要實現就得就是多個不同域名間共享cookie的問題。
最近在為ERP添加一個部署在另一台機器上,鏈接到原有老系統中的子項目,調用原有老項目中的Login實現單點登錄,嘗試了N次屢試不成,最後確定問題,是,.net2.0與4.0中對cookie的加密/解密方法由此差異,於是經過研究,重寫實現了一個可以在不同.net版本中實現單點登錄的簡單方法。
代碼:

protected void btnLogin_Click(object sender, EventArgs e)
{
//認證開票,跳轉到原始請求頁面
System.Web.Security.FormsAuthentication.RedirectFromLoginPage("ejiyuan", false);
}

配置文件:

<!--訪問許可權控制-->
<authorization>
<deny users="?"/>
</authorization>
<!--身份認證方式-->
<authentication mode="Forms">
<forms name=".ASPNET" protection="All" enableCrossAppRedirects="true" loginUrl="Login.aspx" timeout="2880" path="/" domain=".local.com"/>
</authentication>
<!--驗證演算法-->
<machineKey validationKey="" decryptionKey="F8D923AC" validation="SHA1" decryption="3DES" /> <compilation debug="true"/>

㈤ 手機app 模擬用戶操作代填帳號密碼如何單點登錄怎麼實現

電腦網上進入文華財經官網問客服索要即可,或者電話打到他們公司要就可以了。或者你隨便找家期貨公司去下載模擬交易軟體,下載的旁邊都有模擬帳號和密碼,你弄個沒人用的自己拿去玩就可以了

㈥ 手機推送一定要做單點登錄嗎

這個是可以實現的, 用網路雲推送可以

㈦ android app怎麼接入cas單點登錄系統

這個是服務端做的,APP端只需要,只需要根據登錄的返回值做操作就可 以了。

㈧ app訪問的介面服務需要cas單點登陸,需要什麼寫

描述 1、FR報表系統實現單點登錄有3中方式:iframe方式、ajax方式和表單提交方式。 註:ajax登陸方式支持7.0.4及以上版本。 不論是哪一種登陸方式,FR報表系統都為用戶提供了統一的介面,介面如下: localhost:8075/WebReport/ReportServer?op=fs_load&cmd=sso&username=XX&password=XX 註:該介面不僅可用來做單點登錄,也可用作自定義登錄界面。 不同的登錄方式使用介面進行單點登錄的實現方式是不一樣的,以下我們根據不同的登錄方式詳細介紹。 2、ajax方式 ajax登錄方式支持跨域,相對於iframe方式來說,ajax的身份驗證是非同步驗證,同時對於驗證超時做了處理,具體用法可查看ajax跨域非同步單點登錄 jQuery.ajax({ url:"localhost:8075/WebReport/ReportServer?op=fs_load&cmd=sso",//單點登錄的報表伺服器 dataType:"jsonp",//跨域採用jsonp方式 data:{"username":username,"password":password}, jsonp:"callback", timeout:5000,//超時時間(單位:毫秒) success:function(data) { if (data.status === "success") { //登錄成功 } else if (data.status === "fail"){ //登錄失敗(用戶名或密碼錯誤) } }, error:function(){ // 登錄失敗(超時或伺服器其他錯誤) } }); 3、 iframe方式 iframe方式單點登錄的介面為: FR.servletURL + "?op=fs_load&cm=sso&username=XX&password=XX",具體用法可查看iframe跨域單點登陸。 var scr = document.createElement("iframe"); //創建iframe scr.src = " localhost:8075/WebReport/ReportServer?op=fs_load&cm=sso&username=" + username + "&password=" + password; //將報表驗證用戶名密碼的地址指向此iframe if (scr.attachEvent){ //判斷是否為ie瀏覽器 scr.attachEvent("onload", function(){ //如果為ie瀏覽器則頁面載入完成後立即執行 window.location=" localhost:8075/WebReport/ReportServer?op=fs"; //直接跳轉到數據決策系統 }); } else { scr.onload = function(){ //其他瀏覽器則重新載入onload事件 window.location=" localhost:8075/WebReport/ReportServer?op=fs"; //直接跳轉到數據決策系統 }; } document.getElementsByTagName("head")[0].appendChild(scr); //將iframe標簽嵌入到head中 4、表單提交方式 報表許可權驗證時直接使用action觸發url進行驗證,url的驗證地址與iframe的驗證地址相同,具體可查看錶單action提交登陸。 5、iframe方式和ajax方式的區別 iframe方式和ajax方式均可以實現跨域單點登錄,ajax可以實現非同步的單點登錄,並且可對報表系統驗證的結果進行處理,如登錄超時,但是iframe不可以非同步處理,並且在進行報表驗證的時候,無法對驗證的結果進行處理。

㈨ 誰能介紹一些單點登錄系統

tomcat的的下載地址://www.apache.org/dist/jakarta/tomcat-4/
1、安裝jdk,詳細操作請參考本站windows 2k和redhat 8.0下java環境配置

2、如何修改埠號

使用文本編輯器如EditPlus,打開server.xml文件,查找到
<!-- Define a non-SSL Coyote HTTP/1.1 Connector on port 8080 -->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8080" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"
acceptCount="100" debug="0" connectionTimeout="20000"
useURIValidationHack="false" disableUploadTimeout="true" />

將其中的8080,改成80,然後重啟tomcat,本機使用http://localhost即可訪問。
註:其他版本,查找相應的8080,然後修改。

3、修改發布目錄

例如將d:\test目錄作為自己的文檔發布目錄,並指定mytest為http訪問的相對目錄(本機即http://localhost/mytest)。
同上要修改server.xml文件,找到

<!-- Tomcat Root Context -->
<!--
<Context path="" docBase="ROOT" debug="0"/>
-->
去掉注釋,或者將已經屏蔽掉的<Context path="" docBase="ROOT" debug="0"/> 復制到下面的空白處,這時候復制的文本已經可以彩色亮顯。根據例子中的要求,修改這段文本如下:
<Context path="/mytest" docBase="d:\test" debug="0"/>
然後重啟tomcat,本機即可通過http://localhost/mytest來訪問放在d:\test目錄下的JSP文件。

總結:
如上例中發布目錄結構整體結構如下:
d:\test┄┄JSP文件

└/WEB-INF┄┄web.xml

└/classes┈┈JavaBean/Servlet文件

└myPackages(包路徑) ┈┈JavaBean/Servlet文件

Tomcat配置技巧Top 10
2004-01-09 17:19:25

作者:Jason Brittain & Ian F. Darwin
出處:http://www.orielly.com
譯者:陳光
2003-12-31

編者按:現在開發Java Web應用,建立和部署Web內容是一件很簡單的工作。使用Jakarta Tomcat作為Servlet和JSP容器的人已經遍及全世界。Tomcat具有免費、跨平台等諸多特性,並且更新得很快,現在非常的流行。

你所需要做的就是:按照你的需求配置Tomcat,只要你正確配置,Tomcat一般都能適合你的要求。下面是一系列關於Tomcat的配置技巧,這些技巧源自於我的書:《Tomcat權威指南》,希望對你有所幫助。—— Jason Brittain

1. 配置系統管理(Admin Web Application)
大多數商業化的J2EE伺服器都提供一個功能強大的管理界面,且大都採用易於理解的Web應用界面。Tomcat按照自己的方式,同樣提供一個成熟的管理工具,並且絲毫不遜於那些商業化的競爭對手。Tomcat的Admin Web Application最初在4.1版本時出現,當時的功能包括管理context、data source、user和group等。當然也可以管理像初始化參數,user、group、role的多種資料庫管理等。在後續的版本中,這些功能將得到很大的擴展,但現有的功能已經非常實用了。

Admin Web Application被定義在自動部署文件:CATALINA_BASE/webapps/admin.xml 。
(譯者註:CATALINA_BASE即tomcat安裝目錄下的server目錄)

你必須編輯這個文件,以確定Context中的docBase參數是絕對路徑。也就是說,CATALINA_BASE/webapps/admin.xml 的路徑是絕對路徑。作為另外一種選擇,你也可以刪除這個自動部署文件,而在server.xml文件中建立一個Admin Web Application的context,效果是一樣的。你不能管理Admin Web Application這個應用,換而言之,除了刪除CATALINA_BASE/webapps/admin.xml ,你可能什麼都做不了。

如果你使用UserDatabaseRealm(默認),你將需要添加一個user以及一個role到CATALINA_BASE/conf/tomcat-users.xml 文件中。你編輯這個文件,添加一個名叫「admin」的role 到該文件中,如下:

<role name="admin"/>

你同樣需要有一個用戶,並且這個用戶的角色是「admin」。象存在的用戶那樣,添加一個用戶(改變密碼使其更加安全):

<user name="admin" password="deep_dark_secret" roles="admin"/>

當你完成這些步驟後,請重新啟動Tomcat,訪問http://localhost:8080/admin,你將看到一個登錄界面。Admin Web Application採用基於容器管理的安全機制,並採用了Jakarta Struts框架。一旦你作為「admin」角色的用戶登錄管理界面,你將能夠使用這個管理界面配置Tomcat。

2.配置應用管理(Manager Web Application)
Manager Web Application讓你通過一個比Admin Web Application更為簡單的用戶界面,執行一些簡單的Web應用任務。

Manager Web Application被被定義在一個自動部署文件中:

CATALINA_BASE/webapps/manager.xml 。

你必須編輯這個文件,以確保context的docBase參數是絕對路徑,也就是說CATALINA_HOME/server/webapps/manager的絕對路徑。
(譯者註:CATALINA_HOME即tomcat安裝目錄)

如果你使用的是UserDatabaseRealm,那麼你需要添加一個角色和一個用戶到CATALINA_BASE/conf/tomcat-users.xml文件中。接下來,編輯這個文件,添加一個名為「manager」的角色到該文件中:

<role name=」manager」>

你同樣需要有一個角色為「manager」的用戶。像已經存在的用戶那樣,添加一個新用戶(改變密碼使其更加安全):

<user name="manager" password="deep_dark_secret" roles="manager"/>

然後重新啟動Tomcat,訪問http://localhost/manager/list,將看到一個很樸素的文本型管理界面,或者訪問http://localhost/manager/html/list,將看到一個HMTL的管理界面。不管是哪種方式都說明你的Manager Web Application現在已經啟動了。

Manager application讓你可以在沒有系統管理特權的基礎上,安裝新的Web應用,以用於測試。如果我們有一個新的web應用位於/home/user/hello下在,並且想把它安裝到 /hello下,為了測試這個應用,我們可以這么做,在第一個文件框中輸入「/hello」(作為訪問時的path),在第二個文本框中輸入「file:/home/user/hello」(作為Config URL)。

Manager application還允許你停止、重新啟動、移除以及重新部署一個web應用。停止一個應用使其無法被訪問,當有用戶嘗試訪問這個被停止的應用時,將看到一個503的錯誤——「503 - This application is not currently available」。

移除一個web應用,只是指從Tomcat的運行拷貝中刪除了該應用,如果你重新啟動Tomcat,被刪除的應用將再次出現(也就是說,移除並不是指從硬碟上刪除)。

3.部署一個web應用
有兩個辦法可以在系統中部署web服務。
1> 拷貝你的WAR文件或者你的web應用文件夾(包括該web的所有內容)到$CATALINA_BASE/webapps目錄下。
2> 為你的web服務建立一個只包括context內容的XML片斷文件,並把該文件放到$CATALINA_BASE/webapps目錄下。這個web應用本身可以存儲在硬碟上的任何地方。

如果你有一個WAR文件,你若想部署它,則只需要把該文件簡單的拷貝到CATALINA_BASE/webapps目錄下即可,文件必須以「.war」作為擴展名。一旦Tomcat監聽到這個文件,它將(預設的)解開該文件包作為一個子目錄,並以WAR文件的文件名作為子目錄的名字。接下來,Tomcat將在內存中建立一個context,就好象你在server.xml文件里建立一樣。當然,其他必需的內容,將從server.xml中的DefaultContext獲得。

部署web應用的另一種方式是寫一個Context XML片斷文件,然後把該文件拷貝到CATALINA_BASE/webapps目錄下。一個Context片斷並非一個完整的XML文件,而只是一個context元素,以及對該應用的相應描述。這種片斷文件就像是從server.xml中切取出來的context元素一樣,所以這種片斷被命名為「context片斷」。

舉個例子,如果我們想部署一個名叫MyWebApp.war的應用,該應用使用realm作為訪問控制方式,我們可以使用下面這個片斷:

<!--
Context fragment for deploying MyWebApp.war
-->
<Context path="/demo" docBase="webapps/MyWebApp.war"
debug="0" privileged="true">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Context>

把該片斷命名為「MyWebApp.xml」,然後拷貝到CATALINA_BASE/webapps目錄下。

這種context片斷提供了一種便利的方法來部署web應用,你不需要編輯server.xml,除非你想改變預設的部署特性,安裝一個新的web應用時不需要重啟動Tomcat。

4.配置虛擬主機(Virtual Hosts)
關於server.xml中「Host」這個元素,只有在你設置虛擬主機的才需要修改。虛擬主機是一種在一個web伺服器上服務多個域名的機制,對每個域名而言,都好象獨享了整個主機。實際上,大多數的小型商務網站都是採用虛擬主機實現的,這主要是因為虛擬主機能直接連接到Internet並提供相應的帶寬,以保障合理的訪問響應速度,另外虛擬主機還能提供一個穩定的固定IP。

基於名字的虛擬主機可以被建立在任何web伺服器上,建立的方法就是通過在域名伺服器(DNS)上建立IP地址的別名,並且告訴web伺服器把去往不同域名的請求分發到相應的網頁目錄。因為這篇文章主要是講Tomcat,我們不準備介紹在各種操作系統上設置DNS的方法,如果你在這方面需要幫助,請參考《DNS and Bind》一書,作者是Paul Albitz and Cricket Liu (O'Reilly)。為了示範方便,我將使用一個靜態的主機文件,因為這是測試別名最簡單的方法。
在Tomcat中使用虛擬主機,你需要設置DNS或主機數據。為了測試,為本地IP設置一個IP別名就足夠了,接下來,你需要在server.xml中添加幾行內容,如下:

<Server port="8005" shutdown="SHUTDOWN" debug="0">
<Service name="Tomcat-Standalone">
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8080" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"/>
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
acceptCount="10" debug="0" scheme="https" secure="true"/>
<Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" />
</Connector>
<Engine name="Standalone" defaultHost="localhost" debug="0">
<!-- This Host is the default Host -->
<Host name="localhost" debug="0" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" docBase="ROOT" debug="0"/>
<Context path="/orders" docBase="/home/ian/orders" debug="0"
reloadable="true" crossContext="true">
</Context>
</Host>

<!-- This Host is the first "Virtual Host": www.example.com -->
<Host name="www.example.com" appBase="/home/example/webapp">
<Context path="" docBase="."/>
</Host>

</Engine>
</Service>
</Server>

Tomcat的server.xml文件,在初始狀態下,只包括一個虛擬主機,但是它容易被擴充到支持多個虛擬主機。在前面的例子中展示的是一個簡單的server.xml版本,其中粗體部分就是用於添加一個虛擬主機。每一個Host元素必須包括一個或多個context元素,所包含的context元素中必須有一個是默認的context,這個默認的context的顯示路徑應該為空(例如,path=」」)。

5.配置基礎驗證(Basic Authentication)
容器管理驗證方法控制著當用戶訪問受保護的web應用資源時,如何進行用戶的身份鑒別。當一個web應用使用了Basic Authentication(BASIC參數在web.xml文件中auto-method元素中設置),而有用戶訪問受保護的web應用時,Tomcat將通過HTTP Basic Authentication方式,彈出一個對話框,要求用戶輸入用戶名和密碼。在這種驗證方法中,所有密碼將被以64位的編碼方式在網路上傳輸。

注意:使用Basic Authentication通過被認為是不安全的,因為它沒有強健的加密方法,除非在客戶端和伺服器端都使用HTTPS或者其他密碼加密碼方式(比如,在一個虛擬私人網路中)。若沒有額外的加密方法,網路管理員將能夠截獲(或濫用)用戶的密碼。但是,如果你是剛開始使用Tomcat,或者你想在你的web應用中測試一下基於容器的安全管理,Basic Authentication還是非常易於設置和使用的。只需要添加<security-constraint>和<login-config>兩個元素到你的web應用的web.xml文件中,並且在CATALINA_BASE/conf/tomcat-users.xml 文件中添加適當的<role>和<user>即可,然後重新啟動Tomcat。

下面例子中的web.xml摘自一個俱樂部會員網站系統,該系統中只有member目錄被保護起來,並使用Basic Authentication進行身份驗證。請注意,這種方式將有效的代替Apache web伺服器中的.htaccess文件。

<!--
Define the Members-only area, by defining
a "Security Constraint" on this Application, and
mapping it to the subdirectory (URL) that we want
to restrict.
-->
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/members/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Club Members-only Area</realm-name>
</login-config>

6.配置單點登錄(Single Sign-On)
一旦你設置了realm和驗證的方法,你就需要進行實際的用戶登錄處理。一般說來,對用戶而言登錄系統是一件很麻煩的事情,你必須盡量減少用戶登錄驗證的次數。作為預設的情況,當用戶第一次請求受保護的資源時,每一個web應用都會要求用戶登錄。如果你運行了多個web應用,並且每個應用都需要進行單獨的用戶驗證,那這看起來就有點像你在與你的用戶搏鬥。用戶們不知道怎樣才能把多個分離的應用整合成一個單獨的系統,所有他們也就不知道他們需要訪問多少個不同的應用,只是很迷惑,為什麼總要不停的登錄。

Tomcat 4的「single sign-on」特性允許用戶在訪問同一虛擬主機下所有web應用時,只需登錄一次。為了使用這個功能,你只需要在Host上添加一個SingleSignOn Valve元素即可,如下所示:

<Valve className="org.apache.catalina.authenticator.SingleSignOn"
debug="0"/>

在Tomcat初始安裝後,server.xml的注釋裡麵包括SingleSignOn Valve配置的例子,你只需要去掉注釋,即可使用。那麼,任何用戶只要登錄過一個應用,則對於同一虛擬主機下的所有應用同樣有效。

使用single sign-on valve有一些重要的限制:
1> value必須被配置和嵌套在相同的Host元素里,並且所有需要進行單點驗證的web應用(必須通過context元素定義)都位於該Host下。
2> 包括共享用戶信息的realm必須被設置在同一級Host中或者嵌套之外。
3> 不能被context中的realm覆蓋。
4> 使用單點登錄的web應用最好使用一個Tomcat的內置的驗證方式(被定義在web.xml中的<auth-method>中),這比自定義的驗證方式強,Tomcat內置的的驗證方式包括basic、digest、form和client-cert。
5> 如果你使用單點登錄,還希望集成一個第三方的web應用到你的網站中來,並且這個新的web應用使用它自己的驗證方式,而不使用容器管理安全,那你基本上就沒招了。你的用戶每次登錄原來所有應用時需要登錄一次,並且在請求新的第三方應用時還得再登錄一次。當然,如果你擁有這個第三方web應用的源碼,而你又是一個程序員,你可以修改它,但那恐怕也不容易做。
6> 單點登錄需要使用cookies。

7.配置用戶定製目錄(Customized User Directores)
一些站點允許個別用戶在伺服器上發布網頁。例如,一所大學的學院可能想給每一位學生一個公共區域,或者是一個ISP希望給一些web空間給他的客戶,但這又不是虛擬主機。在這種情況下,一個典型的方法就是在用戶名前面加一個特殊字元(~),作為每位用戶的網站,比如:

http://www.cs.myuniversity.e/~username
http://members.mybigisp.com/~username

Tomcat提供兩種方法在主機上映射這些個人網站,主要使用一對特殊的Listener元素。Listener的className屬性應該是org.apache.catalina.startup.UserConfig,userClass屬性應該是幾個映射類之一。如果你的系統是Unix,它將有一個標準的/etc/passwd文件,該文件中的帳號能夠被運行中的Tomcat很容易的讀取,該文件指定了用戶的主目錄,使用PasswdUserDatabase 映射類。

<Listener className="org.apache.catalina.startup.UserConfig"
directoryName="public_html"
userClass="org.apache.catalina.startup.PasswdUserDatabase"/>

web文件需要放置在像/home/users/ian/public_html 或者 /users/jbrittain/public_html一樣的目錄下面。當然你也可以改變public_html 到其他任何子目錄下。

實際上,這個用戶目錄根本不一定需要位於用戶主目錄下裡面。如果你沒有一個密碼文件,但你又想把一個用戶名映射到公共的像/home一樣目錄的子目錄裡面,則可以使用HomesUserDatabase類。

<Listener className="org.apache.catalina.startup.UserConfig"
directoryName="public_html" homeBase="/home"
userClass="org.apache.catalina.startup.HomesUserDatabase"/>

這樣一來,web文件就可以位於像/home/ian/public_html 或者 /home/jasonb/public_html一樣的目錄下。這種形式對Windows而言更加有利,你可以使用一個像c:\home這樣的目錄。

這些Listener元素,如果出現,則必須在Host元素裡面,而不能在context元素裡面,因為它們都用應用於Host本身。

8.在Tomcat中使用CGI腳本
Tomcat主要是作為Servlet/JSP容器,但它也有許多傳統web伺服器的性能。支持通用網關介面(Common Gateway Interface,即CGI)就是其中之一,CGI提供一組方法在響應瀏覽器請求時運行一些擴展程序。CGI之所以被稱為通用,是因為它能在大多數程序或腳本中被調用,包括:Perl,Python,awk,Unix shell scripting等,甚至包括Java。當然,你大概不會把一個Java應用程序當作CGI來運行,畢竟這樣太過原始。一般而言,開發Servlet總要比CGI具有更好的效率,因為當用戶點擊一個鏈接或一個按鈕時,你不需要從操作系統層開始進行處理。

Tomcat包括一個可選的CGI Servlet,允許你運行遺留下來的CGI腳本。

為了使Tomcat能夠運行CGI,你必須做如下幾件事:
1. 把servlets-cgi.renametojar (在CATALINA_HOME/server/lib/目錄下)改名為servlets-cgi.jar。處理CGI的servlet應該位於Tomcat的CLASSPATH下。
2. 在Tomcat的CATALINA_BASE/conf/web.xml 文件中,把關於<servlet-name> CGI的那段的注釋去掉(默認情況下,該段位於第241行)。
3. 同樣,在Tomcat的CATALINA_BASE/conf/web.xml文件中,把關於對CGI進行映射的那段的注釋去掉(默認情況下,該段位於第299行)。注意,這段內容指定了HTML鏈接到CGI腳本的訪問方式。
4. 你可以把CGI腳本放置在WEB-INF/cgi 目錄下(注意,WEB-INF是一個安全的地方,你可以把一些不想被用戶看見或基於安全考慮不想暴露的文件放在此處),或者你也可以把CGI腳本放置在context下的其他目錄下,並為CGI Servlet調整cgiPathPrefix初始化參數。這就指定的CGI Servlet的實際位置,且不能與上一步指定的URL重名。
5. 重新啟動Tomcat,你的CGI就可以運行了。

在Tomcat中,CGI程序預設放置在WEB-INF/cgi目錄下,正如前面所提示的那樣,WEB-INF目錄受保護的,通過客戶端的瀏覽器無法窺探到其中內容,所以對於放置含有密碼或其他敏感信息的CGI腳本而言,這是一個非常好的地方。為了兼容其他伺服器,盡管你也可以把CGI腳本保存在傳統的/cgi-bin目錄,但要知道,在這些目錄中的文件有可能被網上好奇的沖浪者看到。另外,在Unix中,請確定運行Tomcat的用戶有執行CGI腳本的許可權。

9.改變Tomcat中的JSP編譯器(JSP Compiler)
在Tomcat 4.1(或更高版本,大概),JSP的編譯由包含在Tomcat裡面的Ant程序控制器直接執行。這聽起來有一點點奇怪,但這正是Ant有意為之的一部分,有一個API文檔指導開發者在沒有啟動一個新的JVM的情況下,使用Ant。這是使用Ant進行Java開發的一大優勢。另外,這也意味著你現在能夠在Ant中使用任何javac支持的編譯方式,這里有一個關於Apache Ant使用手冊的javac page列表。使用起來是容易的,因為你只需要在<init-param> 元素中定義一個名字叫「compiler」,並且在value中有一個支持編譯的編譯器名字,示例如下:

<servlet>
<servlet-name>jsp</servlet-name>
<servlet-class>
org.apache.jasper.servlet.JspServlet
</servlet-class>
<init-param>
<param-name>logVerbosityLevel</param-name>
<param-value>WARNING</param-value>
</init-param>
<init-param>
<param-name>compiler</param-name>
<param-value>jikes</param-value>
</init-param>
<load-on-startup>3</load-on-startup>
</servlet>

當然,給出的編譯器必須已經安裝在你的系統中,並且CLASSPATH可能需要設置,那處決於你選擇的是何種編譯器。

10.限制特定主機訪問(Restricting Access to Specific Hosts)
有時,你可能想限制對Tomcat web應用的訪問,比如,你希望只有你指定的主機或IP地址可以訪問你的應用。這樣一來,就只有那些指定的的客戶端可以訪問服務的內容了。為了實現這種效果,Tomcat提供了兩個參數供你配置:RemoteHostValve 和RemoteAddrValve。

通過配置這兩個參數,可以讓你過濾來自請求的主機或IP地址,並允許或拒絕哪些主機/IP。與之類似的,在Apache的httpd文件里有對每個目錄的允許/拒絕指定。
例如你可以把Admin Web application設置成只允許本地訪問,設置如下:

<Context path="/path/to/secret_files" ...>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.0.0.1" deny=""/>
</Context>

如果沒有給出允許主機的指定,那麼與拒絕主機匹配的主機就會被拒絕,除此之外的都是允許的。與之類似,如果沒有給出拒絕主機的指定,那麼與允許主機匹配的主機就會被允許,除此之外的都是拒絕的。

隨著java的流行,其在web上的應用也越來越廣,tomcat作為一個開源的servlet容器,應用前景越來越廣,本文將向你講述tomcat的一些知識。
一:簡介
tomcat是jakarta項目中的一個重要的子項目,其被JavaWorld雜志的編輯選為2001年度最具創新的java產品(Most Innovative Java Proct),同時它又是sun公司官方推薦的servlet和jsp容器(具體可以見http://java.sun.com/procts/jsp/tomcat/),因此其越來越多的受到軟體公司和開發人員的喜愛。servlet和jsp的最新規范都可以在tomcat的新版本中得到實現。

二:安裝及配置
tomcat最新版本為4.0.1,這個版本用了一個新的servlet容器Catalina,完整的實現了servlet2.3和jsp1.2規范。注意安裝之前你的系統必須安裝了jdk1.2以上版本。

(一):安裝
1:windows平台
從tomcat網站下載jakarta-tomcat-4.0.1.exe,按照一般的windows程序安裝步驟即可安裝好tomcat,安裝時它會自動尋找你的jdk和jre的位置。

2:linux平台
下載jakarta-tomcat-4.0.1.tar.gz,將其解壓到一個目錄。

(二):配置
運行tomcat需要設置JAVA_HOME變數
set JAVA_HOME=c:/jdk (win98,在msdos方式下使用,或者放入autoexec.bat中)
export JAVA_HOME=/usr/local/jdk (linux下使用,放到/etc/bashrc或者/etc/profile中)

(三):運行
設置完畢後就可以運行tomcat伺服器了,進入tomcat的bin目錄,win98下用startup啟動tomcat,linux下用startup.sh,相應的關閉tomcat的命令為shutdown和shutdown.sh。

啟動後可以在瀏覽器中輸入http://localhost:8080/測試,由於tomcat本身具有web伺服器的功能,因此我們不必安裝apache,當然其也可以與apache集成到一起,下面會介紹。

下面你可以測試其自帶的jsp和servlet示例。

三:應用

(一):目錄結構
tomcat的目錄結構如下: 目錄名 簡介
bin 存放啟動和關閉tomcat腳本
conf 包含不同的配置文件,server.xml(Tomcat的主要配置文件)和web.xml
work 存放jsp編譯後產生的class文件
webapp 存放應用程序示例,以後你要部署的應用

另外還有像Eclipse、WebSphere、WebLogic這樣的IDE環境,就不一一介紹了!