tomcat及web应用

Tomcat目录结构：

tomcat目录.png

bin：该目录存放启动和关闭Tomcat的脚本文件

conf: 该目录存放Tomcat服务器的配置文件

lib：该目录存放Tomcat运行时需要的jar包

logs: 该目录存放Tomcat的日志文件

temp：该目录存放Tomcat 运行时产生的临时文件

webapps：web应用所在的目录，即供外界访问的web资源的存放目录

work：Tomcat的工作目录，如：tomcat会把jsp翻译成servlet，就是存放在该目录的

web应用程序

web应用程序：指供浏览器访问的程序，通常也简称为web应用。

一个web应用程序由多个静态的web资源和动态的web资源组成，如：html、css、js文件、jsp文件、java程序、jar包、配置文件等。

组成web应用的这些文件通常我们会使用一个目录组织，这个目录称之为web应用所在的目录。

web应用开发好后，若想供外界访问，需要把web应用所在的目录交给web服务器管理，这个过程称之为虚拟目录映射。

web应用和虚拟目录映射：

常用方式：

1，apache-tomcat-7.0.82/conf/Catalina/localhost 在tomcat的该目录下新建一个xml文档，文档中配置配置成类似如下news.xml：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<Context docBase="/Users/wgp/news/news"/>

浏览器中访问的地址是http://localhost:8080/news/1.html

这样就可以自动映射到web应用上了，不用重启tomcat就可以访问，访问的虚拟路径是xml的文件名称。

2，在tomcat的conf/Catalina/localhost目录下配置缺省(默认)web应用，只需要把xml文档命名成ROOT.xml即可，需要重启tomcat。访问的的时候就可以不用带虚拟路径了 ，如把news.xml改成ROOT.xml 重启tomcat，然后访问路径就会变成 http://localhost:8080/1.html

在tomcat的server.xml文件中配置缺省的web应用 只需要配置Context的path=“” ，path指向为空就可以。重启tomcat。

tomcat现在已经不再建议在server.xml文件中配置context元素了，细节查看tomcat服务器关于context元素说明。

3，让tomcat自动映射：tomcat服务器会自动管理webapps目录下的所有web应用，并把它映射成虚拟目录。即tomcat服务器webapps目录下的web应用，外界可以直接访问。

web应用的组成结构和web.xml文件的作用

开发web应用时，不同类型的文件有严格的存放规则，否则不仅可能会使web应用无法访问，还会导致web服务器启动报错。

web应用的目录结构.png

examples：web应用所在目录

html、js、css、jsp等：这些文件一般存放在web应用跟目录下，根目录下的文件外界可以直接访问。

WEB-INF: 该目录存放的是java类、jar包、web应用的配置文件，该目录下外界无法非法直接访问，由wab服务器负责调用。

​ classes文件夹：存放java类

​ lib目录：存放jar包

​ web.xml: 应用的配置文件，是用来管理web应用中资源

web.xml文件

web.xml文件是整个web应用中最重要的配置文件，它必须放在WEB-INF目录中。在web应用开发时，但凡涉及到对web应用中的web资源进行配置，都是在web.xml中进行设置。

如：

• 某个web资源配置为网站首页
• 将servlet程序映射到某个url地址上
• 为web应用配置监听器
• 为web应用配置过滤器
• ....

配置虚拟主机

• 在一个tomcat服务器中可以放置多个网站，所谓配置虚拟主机就是在tomcat服务器中配置一个网站。

• 如需在web服务器中配置一个网站，需要使用Host元素进行配置

  例如：<Host name="site" appBase="c:\app"></Host>

• 配置的主机（网站）要想被外部访问，必须在DNS服务器或window系统中注册。

• 配置多个网站

  <Host name="site1" appBase="c:\app"></Host>

  <Host name="site2" appBase="c:\app"></Host>

• 配置缺省虚拟主机

  <Host name="site" appBase="c:\app">

  ​ <Context path="" docBase="c:\app\mail">

  </Host>

密码学浅识：

对称加密：使用密码加密数据然后发送给接收方，接收方用相同的密码进行解密。不安全

非对称加密：算法生成一对密钥，一个是公钥一个是私钥。公钥用来发给别人，私钥留在自己手里用。

公钥和私钥都是可以用来加密或者解密的；你用公钥加密那么就需要用私钥解密，你用私钥加密那么就需要使用公钥解密。

CA（数字证书）就是公钥。CA中心又称CA机构，即证书授权中心(Certificate Authority )，或称证书授权机构，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

数字签名：

​ 数字签名首先你要知道的什么是数据摘要或数据指纹，到底是什么东西呢，其实就是数据的md5加密后得到的结果就是数据摘要（也叫数据指纹）。那么我们用私钥对这个数据摘要进行加密，然后我们就把加密后的数据摘要和用对方的公钥对数据内容加密后都发给接收方。接收方用我们的公钥进行解密数据摘要，如果解开了说明是我们的发的，然后他再用自己的私钥去解密数据内容，如果数据摘要解不开，说明不是我们发过去的数据。

为了验证加密数据的在传输过程中是否被串改，那么接收到的数据，解密完数据指纹，然后在吧数据内容用md5加密一下，然后比对数据指纹是否一致，如果一致就是没有被串改过。

怎么创建数字证书：java中使用 keytool -genkey -alias 别名 -keyalg RSA 命令 ，第一次创建需要输入密码。

知识点：

​ http://www.baidu.com

​ 主机名概念：www.baidu.com 这个是主机名

​ 域名概念：baidu.com 这个是域名

​ http://www.baidu.com 这个是URL