Android HttpClient 访问 Tomcat双向SSL验证服务器

Android HttpClient 访问 Tomcat双向SSL验证服务器

项目需要，在Android WebView上访问Tomcat SSL双向验证。本文只解决了Android HttpClient 访问Tomcat双向SSL验证服务器。

环境准备：

●Windows 2003 EE;

●OpenSSL;

●Tomcat 7;

过程记录如下：

1.用OpenSSL和keytools做CA,Client,Server的证书、私钥。

2.搭建Tomcat的双向验证的Web服务器。

3.用IE验证SSL的双向验证的有效性。

上面的三步参见文档：tomcat下https ssl 双向认证

唯一的问题是：Tomcat7的配置不同。

server.xml 加入如下XML代码：

className="org.apache.catalina.connector.http.HttpConnector"

protocol="org.apache.coyote.http11.Http11NioProtocol"

port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100" maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

clientAuth="true" sslProtocol="TLS"

keystoreFile="C:/OpenSSL/server/server_keystore"

keystorePass="66666"/>

keystorePass 是自己server_keystore的密码

单向验证把clientAuth="true" 修改为false

4.编写Android的SSL验证程序，但只能做到单向验证服务器的证书。

Android OpenSSL分析及实例- zhenyongyuan123的专栏

5.编写Java版本的Client/Server程序验证SSL的双向验证。

java实现SSL双向认证

6.为了了解SSL的握手过程，测试用OpenSSL命令行直接验证Tomcat的SSL双向验证过程。

用openssl连接TomCat SSL双向验证的命令行。

view plaincopy to clipboardprint?

01.openssl s_client -connect localhost:8443 -cert client\client-cert.pem -key client\client-key.pem

-CAfile ca\ca-cert.pem -state

openssl s_client -connect localhost:8443 -cert client\client-cert.pem -key client\client-key.pem -CAfile ca\ca-cert.pem -state

7.通过上面的过程，发现了步骤4的问题所在，解决了Android访问TomCat的双向SSL验证的WEB服务器。

8.最有一步，直接用Android 的WebView访问Tomcat的双向SSL服务器，正在研究中... 可能需要修改WebView的源码，研究完成单独书写文档表述实现方法。

tomcat下https ssl 双向认证

一、配置环境

1.1 Tomcat简介

Tomcat是Apache Jakarta的子项目之一，作为一个优秀的开源web应用服务器，全面支持jsp1.2以及servlet2.3规范。因其技术先进、性能稳定，而且免费，因而深受Java爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的web应用服务器。

1.2 SSL(Server Socket Layer)简介

在网络上信息在源-宿的传递过程中会经过其它的计算机。一般情况下，中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视，从而导致个人隐私的泄露。由于Internet和Intranet体系结构的原因，总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展，人们对信息安全的要求越来越高。因此Netscape 公司提出了SSL协议，旨在达到在开放网络(Internet)上安全保密地传输信息的目的，这种协议在WEB上获得了广泛的应用。之后IETF(https://www.sodocs.net/doc/5214482022.html,)对SSL作了标准化，即RFC2246，并将其称为TLS（Transport Layer Security），从技术上讲，TLS1.0与SSL3.0的差别非常微小。

1.3 SSL工作原理

SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性，并且会话双方能鉴别对方身份。不同于常用的http协议，我们在与网站建立SSL安全连接时使用https协议，即采用https://ip:port/的方式来访问。

当我们与一个网站建立https连接时，我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换，从而建立安全连接。具体过程如下：

1. 用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。

2. 服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器，同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份，还要发出请求要求浏览器提供用户证书。

3. 客户端检查服务器证书，如果检查失败，提示不能建立SSL连接。如果成功，那么继续。

4. 客户端浏览器为本次会话生成pre-master secret，并将其用服务器公钥加密后发送给服务器。

5. 如果服务器要求鉴别客户身份，客户端还要再对另外一些数据签名后并将其与客户端证书一起发送给服务器。

6. 如果服务器要求鉴别客户身份，则检查签署客户证书的CA是否可信。如果不在信任列表中，结束本次会话。如果检查通过，服务器用自己的私钥解密收到的pre-master secret，并用它通过某些算法生成本次会话的master secret。

7. 客户端与服务器均使用此master secret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上，能够显著提高双方会话时的运算速度。

8. 客户端通知服务器此后发送的消息都使用这个会话密钥进行加密。并通知服务器客户端已经完成本次SSL握手。

9. 服务器通知客户端此后发送的消息都使用这个会话密钥进行加密。并通知客户端服务

器已经完成本次SSL握手。

10. 本次握手过程结束，会话已经建立。双方使用同一个会话密钥分别对发送以及接受的信息进行加、解密。

1.4 所需软件包

Tomcat 4.0.6

用途：Web Server。

下载：

https://www.sodocs.net/doc/5214482022.html,/builds/jakarta-tomcat-4.0/release/v4.0.6/bin/jakarta-tomcat-4.0.6.exe JDK1.4.1_02

其中已经包含了JSSE的最新版本。

JSSE 1.0.3_01

用途：用来产生Tocmcat使用的密钥对(keystore)。

下载：https://www.sodocs.net/doc/5214482022.html,/products/jsse/

Openssl 0.9.7b

用途：用来产生CA证书、签名并生成IE可导入的PKCS#12格式私钥。

下载：https://www.sodocs.net/doc/5214482022.html,/

1.5 软件包的安装

Tomcat 4.0.6安装（略）

JSSE 1.0.3_01安装

1. 确定有JDK1.2以上版本(java -version)；

2. 下载JSSE (注意，JDK1.4已经自带JSSE了，不需要)，一般来说都只能download 全球版本（还有个版本是美国/加拿大版本，加密位数没有限制）；

3. 安装JSSE，主要是把JSSE包内的lib/*.jar拷贝到JAVA_HOME/jre/lib/ext/下，并且加入到CLASSPATH中；

4. 编辑JAVA_HOME/jre/lib/security/java.security文件，主要是添加：

security.provider.1=sun.security.provider.Sun security.provider.2=https://www.sodocs.net/doc/5214482022.html,.ssl.interna l.ssl.Provider

5. 确定你的系统有下面文件的其中一个：

1)JAVA_HOME/jre/lib/security/jssecacerts或者

2)JAVA_HOME/jre/lib/security/cacerts

你的系统已经安装好了JSSE，下面就是针对不同的server有不同的配置了。

Openssl 0.9.7b安装

请阅读其解压缩文档中的INSTALL文件安装openssl。

或者可以参考文件“openssl在windows平台的安装编译.txt”。

二、配置步骤

2.1 建立自己的CA证书（假设openssl安装到了c:\openssl）

1．在适当的地方建立自己的CA目录，例如：ca

2. 我的电脑-〉右键-〉属性-〉高级-〉环境变量-〉新建->administrator用户变量-〉变量名：OPENSSL_CONF->变量值：C:\openssl\ssl\https://www.sodocs.net/doc/5214482022.html,f

2．生成CA密钥

openssl genrsa -out ca/ca-key.pem 1024

genrsa [产生密钥命令] –out[密钥文件输出路径] 1024 [密钥位数]

3．生成待签名的证书

openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem

req[产生证书命令]-new[新生成]-out[证书文件输出路径]-key[私钥文件路径]

4．用CA私钥自签名

openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 365

x509[签发x509证书命令]-req[输入待签发证书]-in[输入待签发证书文件路径]-out[产生x509证书文件输出路径]-signkey[自签发密钥文件路径]-days[证书有效期]–CA[签发跟证书]-Cakey[根证书密钥文件] –-CAcreateserial[创建序列号]

2.2 配置Tomcat 4.X

2.2.1建立服务器证书

[注] 在本文中用符号"%JDK_HOME%"来表示JDK的安装位置，用符号"%TCAT_HOME%" 表示Tomcat的安装位置。

1.建立工作目录

在目录下建立自己的server目录，例如：server

2.生成server密钥对

C:\j2sdk1.4.1_01\bin\keytool -genkey -alias tomcat -validity 365 -keyalg RSA -keysize 1024 -keystore server/server_keystore

-genkey[产生密钥对]-alias[密钥对别名]-validity[密钥有效期]-keyalg[密钥算法参数]-keysize[密钥位数]-keypass[密钥保护密码]-storepass[存储密码]-dname[别名相关附加信息]-keystore[密钥存储文件路径]

[注] -alias后的tomcat是密钥对的名字可替换为自己需要的名字；

-keypass与-storepass后的密码为保护密码必须6位；

其中cn是服务器的名字一定要与WEB服务器中设置的一样。

3.生成待签名证书

C:\j2sdk1.4.1_01\bin\keytool -certreq -alias tomcat -sigalg MD5withRSA -file server/server.csr -keypass allcom -keystore server/server_keystore -storepass allcom

-certreq[产生待签名证书]-alias[证书别名]-sigalg[证书算法参数]-file [产生文件输出路径]-keypass[密钥保护密码]-keystore[存储文件路径]-storepass[存储密码]

4.拷贝C:\openssl\apps\ca-cert.srl文件到ca目录

5.用CA私钥签名

openssl x509 -req -in server/server.csr -out server/server-cert.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365

2.2.2将CA根证书和服务器证书导入Tomcat

1. 导入CA根证书

C:\j2sdk1.4.1_01\bin\keytool -import -v -trustcacerts -storepass allcom -alias allcom_ca_root -file ca/ca-cert.pem -keystore server/cacerts

-import[导入命令] -v–trustcacerts[导入信任证书] –storepass[存储密码]-alias[证书别名]-file[证书文件路径]-keystore[导入文件路径]-alias为CA根证书的别名。

2.拷贝cacerts文件到C:\j2sdk1.4.1_01\jre\lib\security目录

3.导入服务器证书

C:\j2sdk1.4.1_01\bin\keytool -import -v -trustcacerts -storepass allcom -alias tomcat -file

server/server-cert.pem -keystore server/server_keystore

[注] 此时的-storepass为生成证书时输入密码。-alias为服务器证书的别名。

4.查看证书

查看CA证书

C:\j2sdk1.4.1_01\bin\keytool -list -keystore server/cacerts

查看服务器证书

C:\j2sdk1.4.1_01\bin\keytool -list -keystore server/server_keystore

2.2.3修改Tomcat的配置文件

1.把文件server/ server_keystore复制到目录%TCAT_HOME%/conf下

2.修改conf目录下server.xml文件找到以下内容去掉其注释并修改。

port="8443" minProcessors="5" maxProcessors="75"

enableLookups="false"

acceptCount="10" debug="0" scheme="https" secure="true">

clientAuth="true" protocol="TLS"

keystoreFile="c:/tomcat 4.0.6/conf/server_keystore" keystorePass="allcom"/>

2.3 配置IE客户端

2.3.1建立Client证书

1.建立自己的Client目录，例如：client

2.生成Client密钥对

openssl genrsa -out client/client-key.pem 1024

3.生成待签名的证书

openssl req -new -out client/client-req.csr -key client/client-key.pem

4.用CA私钥签名

openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 365

5.生成Client端可以导入的个人证书

openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12

pkcs12[生成PKS12格式证书命令]-export[导出文件]-clerts[仅导出client证书]-in[输入的client 证书文件路径]-inkey[client证书密钥文件路径]-out[导出PKS12格式文件路径]

2.3.2将CA证书与client证书导入IE

1. 导入CA根证书

将目录ca中的ca-cert.pem改名为ca-cert.cer；

在client端的IE中使用<工具>,< Internet选项>,<内容>,<证书>,<导入>,把我们生成的CA根证书导入，使其成为用户信任的CA。

2. 导入client证书

将client证书（client.p12）导入到client端的IE中作为client证书，导入过程同上

三用IE浏览器使用SSL协议访问Tomcat

1. 执行%TCAT_HOME%/bin/startup.bat启动Tomcat 4.0.6；

2. 在IE浏览器的地址栏中输入https://localhost:8443，如果前面的操作都正确，应该可以看到网站静态导出的页面，在这之前，IE提示你是否访问安全页面。同时状态栏上的小锁处于闭合状态，表示您已经成功地与服务器建立了要求客户端验证的SSL安全连接

权限说明大全

程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求, 各种权限说明如下: android.permission.ACCESS_CHECKIN_PROPERTIES 允许读写访问”properties”表在checkin数据库中，改值可以修改上传( Allows read/write access to the “properties” table in the checkin database, to change values that get upload ed) android.permission.ACCESS_COARSE_LOCATION 允许一个程序访问CellID或WiFi热点来获取粗略的位置(Allows an application to access coarse (e.g., Cell-ID, WiFi) location) android.permission.ACCESS_FINE_LOCATION 允许一个程序访问精良位置(如GPS) (Allows an application to access fine (e.g., GPS) location) android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 允许应用程序访问额外的位置提供命令(Allows an application to access extra location provider commands) android.permission.ACCESS_MOCK_LOCA TION 允许程序创建模拟位置提供用于测试(Allows an application to create mock location providers for testing) android.permission.ACCESS_NETWORK_STA TE 允许程序访问有关GSM网络信息(Allows applications to access information about networks) android.permission.ACCESS_SURFACE_FLINGER 允许程序使用SurfaceFlinger底层特性(Allows an application to use SurfaceF linger’s low level features) android.permission.ACCESS_WIFI_STATE 允许程序访问Wi-Fi网络状态信息(Allows applications to access information about Wi-Fi networks) android.permission.ADD_SYSTEM_SERVICE 允许程序发布系统级服务(Allows an application to publish system-level services). android.permission.BA TTERY_STATS 允许程序更新手机电池统计信息(Allows an application to update the collected battery statistics) android.permission.BLUETOOTH 允许程序连接到已配对的蓝牙设备(Allows applications to connect to paired bluetooth devices) android.permission.BLUETOOTH_ADMIN 允许程序发现和配对蓝牙设备(Allows applications to discover and pair bluetooth devices) android.permission.BRICK 请求能够禁用设备(非常危险)(Required to be able to disable the device (very *erous!).) android.permission.BROADCAST_PACKAGE_REMOVED 允许程序广播一个提示消息在一个应用程序包已经移除后(Allows an application to broadcast a notification that an application package has been removed) android.permission.BROADCAST_STICKY 允许一个程序广播常用intents(Allows an application to broadcast sticky intents) android.permission.CALL_PHONE

Tomcat的配置文件server.xml 中各个域的说明及相关配置

Tomcat的配置文件server.xml 中各个域的说明及相关配置 2007-04-20 12:42 元素 它代表整个容器,是Tomcat实例的顶层元素.由org.apache.catalina.Server接口来定义.它包含一个元素.并且它不能做为任何元素的子元素. 1>className指定实现org.apache.catalina.Server接口的类.默认值为 org.apache.catalina.core.StandardServer 2>port指定Tomcat监听shutdown命令端口.终止服务器运行时,必须在Tomcat服务器所在的机器上发出shutdown命令.该属性是必须的. 3>shutdown指定终止Tomcat服务器运行时,发给Tomcat服务器的shutdown监听端口的字符串.该属性必须设置 元素 该元素由org.apache.catalina.Service接口定义,它包含一个元素,以及一个或多个,这些Connector元素共享用同一个Engine元素 第一个处理所有直接由Tomcat服务器接收的web客户请求. 第二个处理所有由Apahce服务器转发过来的Web客户请求 1>className 指定实现org.apahce.catalina.Service接口的类.默认为 org.apahce.catalina.core.StandardService 2>name定义Service的名字 元素 每个Service元素只能有一个Engine元素.元素处理在同一个中所有元素接收到的客户请求.由org.apahce.catalina.Engine接口定义. 1>className指定实现Engine接口的类,默认值为StandardEngine 2>defaultHost指定处理客户的默认主机名,在中的子元素中必须定义这一主机 3>name定义Engine的名字 在可以包含如下元素, , , 元素 它由Host接口定义.一个Engine元素可以包含多个元素.每个的元素定义了一个虚拟主机.它包含了一个或多个Web应用.

Android用户权限列表

我们在安装Android软件的时候，系统会提示该软件所需要的权限，相对于其他系统，android的权限非常多。我们在开发软件的时候，也需要声明相应的权限，比如希望软件能发短信，需要声明软件调用短信的权限，否则软件运行的时候就会报错。 Android的权限在AndroidManifest.xml文件里配置。AndroidManifest文件中有四个标签与permission有关，它们分别是 、 、 和 。其中最常用的是 ，当我们需要获取某个权限的时候就必须在我们的manifest文件中声明 。 [html]view plain copy 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. ... 11. 12. 和 的作用相似，两者之间的不同之处， 是android预定义的权限，是自己定义的权 限。 用的相对较少， 这两个标签就更少见了，简单说 就是声明一个标签，该标签代 表了一组permissions，而是为一组permissions声明了一个namespace。后面三个标签具体使用方法见后续文章。 定义方法如下：

linux下tomcat的配置及项目的部署流程

Java的安装配置 1.在/etc/profile文件中配置相应的信息（如下） export JAVA_HOME=/usr/java/jdk1.6.0_20 export JRE_HOME=/usr/java/jdk1.6.0_20/jre export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH export PATH=$JAVA_HOME/bin:$PATH 2.是配置文件生效命令：Source/etc/profile 3.输入javac–version查看配置是否成功 TOMCAT安装配置 1.修改tomcat/bin文件夹下的catalina.sh文件，增加如下的内容： export JAVA_HOME=/usr/java/jdk1.5.0_08 export CLASSPATH=.:$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib export PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin export CATALINA_HOME=/usr/local/tomcat （红色可选部分） usr/local/tomcat/bin/catalina.sh start 在/etc/rc.d/rc.local中加入: /usr/local/tomcat/bin/startup.sh（实现自动启动） 2.修改tomcat/conf文件夹下的tomcat-users.xml文件，添加相应的用户角色（manager）及用户信息（用户名及密码），具体的添加详见文件中的模板：

Tomcat网站发布配置方案详细说明

Tomcat网站发布配置方案详细说明 修改端口、修改默认发布目录、多域名绑定 一、修改发布端口号为80（Tomcat默认为8080） 打开配置文件（我的如下：E:\J2EEServer\Tomcat 6.0\conf\server.xml），找到： 代码如下: 修改后: 其实这里就是把port:8080,修改成port:80就可以了,其他的参数不变。这样客户机在访问服务器时直接输入IP或域名就可以了。 二、修改tomcat的字符集 大家在写程序中应该都遇到过中文乱码的问题，除了保证页面、数据库的字符集保持一致外还有一点需要注意，就是tamcat的字符集。有时从头到尾的检查程序，发现程序一切正常，可就是有乱码，看看Tomcat的字符集吧！找到E:\Tomcat 6.0\conf\server.xml： 代码如下:

Tomcat(免安装版)的安装与配置

Tomcat（免安装版）的安装与配置 一、下载Tomcat Tomcat可以从https://www.sodocs.net/doc/5214482022.html,/网站下载，选择任意版本，在 Binary Distributions 下的zip包既是。 二、配置Tomcat 1、将下载Tomcat Zip压缩包解压。 2、修改\bin\startup.bat文件： 在第一行前面加入如下两行： SET JAVA_HOME=JDK目录 SET CATALINA_HOME=前面解压后Tomcat的目录或者%cd% 如果需要使用shutdown.bat关闭服务器的话，也按照上面加入两行。 3、这样，运行startup.bat就可以运行服务器，运行shutdown.bat就可以关闭服务器了。 4、修改\conf\tomcat-users.xml文件： 在标签内加入 这样才可以使用Tomcat的管理界面。 三、将Tomcat加入服务 1、修改bin目录中的service.bat： REM 添加下面的一行 set CATALINA_HOME=%cd% 如果从来没有安装过Tomcat，或者保证Services.msc启动服务管理器检查没有Apache Tomcat 系统服务，到此你就可以转到第二步了。否则继续往下走 REM 按照描述修改下面的几行 set SERVICE_NAME=Tomcat5 REM 上面一行，Tomcat5修改成你需要的服务名，这个将是一后使用net start/stop来操作的服务名称。

Android permission 访问权限说明手册

Android permission 访问权限说明手册 tech.er 2011年2月12日 android平台上的权限许可分得很细，如果软件无法正常执行时，首先要检查是不是缺少相关的permission声明，以下就把permission 访问权限列举出来供大家参考。 程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求, 完整列表如下: android.permission.ACCESS_CHECKIN_PROPERTIES 允许读写访问”properties”表在checkin数据库中，改值可以修改上传( Allows read/write access to the “properties” table in the checkin database, to change values that get uploaded) android.permission.ACCESS_COARSE_LOCATION 允许一个程序访问CellID或WiFi热点来获取粗略的位置(Allows an application to access coarse (e.g., Cell-ID, WiFi) location) android.permission.ACCESS_FINE_LOCATION 允许一个程序访问精良位置(如GPS) (Allows an application to access fine (e.g., GPS) location) android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 允许应用程序访问额外的位置提供命令(Allows an application to access extra location provider commands) android.permission.ACCESS_MOCK_LOCATION 允许程序创建模拟位置提供用于测试(Allows an application to create mock location providers for testing) android.permission.ACCESS_NETWORK_STATE 允许程序访问有关GSM网络信息(Allows applications to access information about networks) android.permission.ACCESS_SURFACE_FLINGER 允许程序使用SurfaceFlinger底层特性(Allows an application to use SurfaceFlinger’s low level features) android.permission.ACCESS_WIFI_STATE 允许程序访问Wi-Fi网络状态信息(Allows applications to access information about Wi-Fi networks) android.permission.ADD_SYSTEM_SERVICE 允许程序发布系统级服务(Allows an application to publish system-level services). android.permission.BATTERY_STATS 允许程序更新手机电池统计信息(Allows an application to update the collected battery statistics) android.permission.BLUETOOTH

Tomcat完整教程

第一章 Tomcat概述 一、Tomcat简介 TOMCAT是APACHE JAKARTA软件组织的一个子项目，TOMCAT是一个JSP/SERVLET容器，它是在SUN公司的JSWDK（JA V A SERVER WEB DEVELOPMENT KIT）基础上发展起来的一个JSP和SERVLET规范的标准实现，使用TOMCAT可以体验JSP和SERVLET的最新规范。经过多年的发展，TOMCAT不仅是JSP和SERVLET规范的标准实现，而且具备了很多商业JA V A SERVLET容器的特性，并被一些企业用于商业用途。 1、Tomcat Tomcat在严格意义上并不是一个真正的应用服务器，它只是一个可以支持运行Serlvet/JSP 的Web容器，不过Tomcat也扩展了一些应用服务器的功能，如JNDI，数据库连接池，用户事务处理等等。Tomcat 是一种具有JSP环境的Servlet容器。Servlet容器是代替用户管理和调用 Servlet的运行时外壳。 1．1 SERVLET容器 负责处理客户请求。当客户请求来到时，SERVLET容器获取请求，然后调用某个SERVLET，并把SERVLET的执行结果返回给客户。 当客户请求某个资源时，SERVLET容器使用SERVLETREQUEST对象把客户的请求信息封装起来，然后调用JA V A SERVLET API中定义的SERVLET的一些生命周期方法，完成SERVLET 的执行，接着把SERVLET执行的要返回给客户的结果封装到SERVLETRESPONSE对象中，最后SERVLET容器把客户的请求发送给客户，完成为客户的一次服务过程。 1．2 TOMCAT的工作模式 1．2．1 独立的SERVLET容器 TOMCAT的默认工作模式，作为独立的SERVLET容器，是内置在WEB服务器中的一部分，是指使用基于JA V A的WEB服务器的情形。 其他两种方式是TOMCA T与其他服务器集成的方式： 1．2．2 进程内的SERVLET容器 SERVLET容器作为WEB服务器的插件和JA V A容器的实现。WEB服务器的插件在内部地址空间打开一个JVM（JA V A VIRTUAL MACHINE）使JA V A容器得以在内部运行。如有某个需要调用SERVLET的请求，插件将取得对此请求的控制并将它传递（使用JNI）给JA V A容器。进程内的容器对于多线程、单进程的服务器非常适合，并且提供了很好的运行速度，只是伸缩性有所不足。 注意：JNI是JA V A NATIVE INTERFACE的缩写，是JA V A本地调用接口，通过JNI，JA V A 程序可以和其他语言编写的本地程序进行通信。 1．2．3 进程外的SERVLET容器 SERVLET容器运行于WEB服务器之外的地址空间，并且作为WEB服务器的插件和JVM 使用IPC（如TCP/IP）进行通信。进程外容器的反应时间不如进程内的容器，但有较好的伸缩性、稳定性等性能。 IPC INTERPROCESS COMMUNICATION（进程间通信）的简写，它是实现进程间通信的一

tomcat配置信息

tomcat6.0配置 第一步：下载j2sdk和tomcat：到sun官方站点 最新的jdk为1.6.04，tomcat为6.0，建议jdk1.4以上，tomcat4.0以上 第二步：安装和配置你的j2sdk和tomcat：执行j2sdk和tomcat的安装程序，然后设置按照路径进 行安装即可。 1.安装j2sdk以后，需要配置一下环境变量，在我的电脑->属性->高级->环境变量->系统变量中添加 以下环境变量(假定你的j2sdk安装在c:\j2sdk1.4.2）： JAVA_HOME=c:\j2sdk1.4.2 classpath=.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;（.;一定不能少，因为它代表 当前路径) path=%JAVA_HOME%\bin 接着可以写一个简单的java程序来测试J2SDK是否已安装成功： 将上面的这段程序保存为文件名为Test.java的文件。 然后打开命令提示符窗口，cd到你的Test.java所在目录，然后键入下面的命令 javac Test.java java Test 此时如果看到打印出来This is a test program.的话说明安装成功了，如果没有打印出这句话，你需 要仔细检查一下你的配置情况。 2.安装Tomcat后，在我的电脑->属性->高级->环境变量->系统变量中添加以下环境变量(假定你的 tomcat安装在c:\tomcat）： CATALINA_HOME：c:\tomcat CATALINA_BASE：c:\tomcat TOMCAT_HOME: C:\Tomcat 然后修改环境变量中的classpath，把tomat安装目录下的common\lib下的servlet.jar追加到 classpath中去，修改后的classpath如下：

tomcat安装与配置

第1章Tomcat的安装与配置 Tomcat可以运行Servlet和JSP，是一个小型的轻量级应用服务器，它性能稳定、扩展性好、源码开放，是开发中小型Web应用系统的首选。本章首先介绍Tomcat服务器特点、层次结构、应用处理流程及发展史，然后讲述Tomcat的安装、设置和测试，接着介绍Tomcat 目录结构、常用配置平台、控制和管理程序等，最后设计一个不需数据库支持的简单聊天室。 1.1 Tomcat简介 Tomcat是Sun的JSWDK（Java Server Web Development Kit）中的Servlet容器，属于Apache软件基金会（Apache Software Foundation）的Jakarta项目中的一个核心项目，由Apache、Sun和其他一些公司和个人共同开发而成。Tomcat既是一个开放源码、免费支持JSP和Servlet技术的容器，同时又是一个Web服务器软件，受到了Sun公司的大力推荐和支持。因此，Servlet和JSP的最新规范都可以在Tomcat的新版本中得到实现。 与传统桌面应用程序不同，Tomcat中的应用程序是一个WAR（Web Archive）文件，它是许多文件构成的一个压缩包，包中的文件按照一定目录结构来组织，不同目录中的文件也具有不同的功能。部署应用程序时，只需要把WAR文件放到Tomcat的webapp目录下，Tomcat会自动检测和解压该文件。JSP文件第一次执行时，要先由Tomcat将其转化为Servlet文件，然后编译，所以速度会慢一些，但后继执行时速度会很快。 Tomcat既是一个Servlet容器，又是一个独立运行的服务器，像IIS、Apache等Web 服务器一样，具有处理HTML页面的功能。但它处理静态HTML文件的能力并不是太强，所以一般都是把它当作JSP/Servlet引擎，通过适配器（Adapter）与其他Web服务器软件（如Apache）配合使用。此外，Tomcat还可与其他一些软件集成起来实现更多功能，例如，与JBoss集成起来开发EJB、与OpenJMS集成起来开发JMS应用、与Cocoon（Apache的另外一个项目）集成起来开发基于XML的应用等。 Tomcat是一个小型的轻量级应用服务器，运行时占用系统资源小、扩展性好、支持负载平衡与邮件服务等开发应用系统中的常用功能，并且不断改进和完善。Tomcat适用于中小型系统和并发访问用户不太多的场合，是开发和调试JSP程序的首选。先进的技术、稳定的性能、源码开放和免费获取的机制，使得Tomcat深受Java爱好者的喜爱并得到了许多软件开发商的认可，成为目前相当流行的Web应用服务器。 1.1.1 Servlet简述 谈起Tomcat，就不能不说Servlet，如果没有Servlet的应用需求，就没有Tomcat的产

安卓平板电脑ROOT权限说明

安卓平板电脑ROOT权限说明 就在我前面一节中就给大家提到过ROOT相关问题，此篇将给大家详细讲解ROOT权限，如果你以前经常去各大论坛一定也会接触到“ROOT”，他的出现频率很高，在各个论坛上，网友的字里行间经常会出现，那么ROOT权限是什么呢？可以给我们带来怎样的好处呢？ 什么是root，我需要它做什么？ root就是平板电脑的神经中枢，它可以访问和修改你平板电脑几乎所有的文件，这些东西可能是生产平板电脑的公司不愿意你修改和触碰的东西，因为他们有可能影响到平板电脑的稳定，还容易被一些黑客入侵（Root是Linux等类UNIX系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权利，所有对象他都有可以操作的权利，所以很多黑客在入侵系统时，都要把权限提升到Root权限，就是将自己的非法帐户添加到Root用户组。类比于Administrator是Windows NT内核系统中的超级管理员用户帐户，也拥有最高的权限。但不同的是，在WINDOWS下Administrator的资源和别的用户资源是共享的，简单的说，别的用户可以访问Administrator的文件。而Linux中，别的用户是不能访问Root用户的家目录(/root)下文件的。因此，Linux比Windows更安全） 既然root权限这么重要，我们为什么还要去获取它？ 其实用root的权限主要是因为我们很多东西是受限制的，我们只能利用这些权限来做我们被限制的去做的事情，比如Google禁止我们看到市场里很多免费或付费软件，我们可以用Marketenabler进去看；很多朋友只能看不能下，不能绑定gmail，我们可以修改hosts 来搞定他们，但这些都需要root权限（由于Root权限对于系统具有最高的统治权，便可方便的对于系统的部件进行删除或更改。对于玩家而言，最大的诱惑是在于“刷机”，只有获得Root权限，我们便可随心所欲地对自己的爱机进行“重新包装”，感受新版本软件的优点） 取得root的好处？ 1 可以备份系统 2 使用高级的程序例如资源管理器 3 修改系统的程序 4 把程序安装在SD卡上（默认是不支持的） 绝大多数自制的rom都已经获取了root，如果你的rom没有的话，就要自己取得。 很重要的提示：如果你的平板电脑是行货，在保修之内，获取root就会丧失保修的权利。不知道通过以上内容，你是否对root权限有了更为透彻的了解了呢？当然ROOT也应该根据我们所需，如果你是个爱玩，爱研究平板电脑的机友，那么root权限就会对你很重要，但是如果你只是用平板电脑看看网页，看看电影，上上QQ，那么root显然和你没什么关系

AndroidManifest.xml配置文件详解

AndroidManifest.xml配置文件对于Android应用开发来说是非常重要的基础知识，本文旨在总结该配置文件中重点的用法，以便日后查阅。下面是一个标准的AndroidManifest.xml文件样例。 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. . . . 33. 34. 35. 36. 37. 38. . . . 39. 40.

Tomcat的安装与配置

第1章 Tomcat的安装与配置 Tomcat可以运行Servlet和JSP，是一个小型的轻量级应用服务器，它性能稳定、扩展性好、源码开放，是开发中小型Web应用系统的首选。本章首先介绍Tomcat服务器特点、层次结构、应用处理流程及发展史，然后讲述Tomcat的安装、设置和测试，接着介绍Tomcat 目录结构、常用配置平台、控制和管理程序等，最后设计一个不需数据库支持的简单聊天室。 1.1 Tomcat简介 Tomcat是Sun的JSWDK（Java Server Web Development Kit）中的Servlet容器，属于Apache软件基金会（Apache Software Foundation）的Jakarta项目中的一个核心项目，由Apache、Sun和其他一些公司和个人共同开发而成。Tomcat既是一个开放源码、免费支持JSP和Servlet技术的容器，同时又是一个Web服务器软件，受到了Sun公司的大力推荐和支持。因此，Servlet和JSP的最新规范都可以在Tomcat的新版本中得到实现。 与传统桌面应用程序不同，Tomcat中的应用程序是一个WAR（Web Archive）文件，它是许多文件构成的一个压缩包，包中的文件按照一定目录结构来组织，不同目录中的文件也具有不同的功能。部署应用程序时，只需要把WAR文件放到Tomcat的webapp目录下，Tomcat会自动检测和解压该文件。JSP文件第一次执行时，要先由Tomcat将其转化为Servlet文件，然后编译，所以速度会慢一些，但后继执行时速度会很快。 Tomcat既是一个Servlet容器，又是一个独立运行的服务器，像IIS、Apache等Web 服务器一样，具有处理HTML页面的功能。但它处理静态HTML文件的能力并不是太强，所以一般都是把它当作JSP/Servlet引擎，通过适配器（Adapter）与其他Web服务器软件（如Apache）配合使用。此外，Tomcat还可与其他一些软件集成起来实现更多功能，例如，与JBoss集成起来开发EJB、与OpenJMS集成起来开发JMS应用、与Cocoon（Apache的另外一个项目）集成起来开发基于XML的应用等。 Tomcat是一个小型的轻量级应用服务器，运行时占用系统资源小、扩展性好、支持负载平衡与邮件服务等开发应用系统中的常用功能，并且不断改进和完善。Tomcat适用于中小型系统和并发访问用户不太多的场合，是开发和调试JSP程序的首选。先进的技术、稳定的性能、源码开放和免费获取的机制，使得Tomcat深受Java爱好者的喜爱并得到了许多软件开发商的认可，成为目前相当流行的Web应用服务器。 1.1.1 Servlet简述 谈起Tomcat，就不能不说Servlet，如果没有Servlet的应用需求，就没有Tomcat的产

Android权限说明

Android权限分的很细，但命名比较人性化，Android permission比SymbianCapabilities有了不少改进，下面就来看看权限许可都有哪些定义吧，发现还是比较繁多的，如果发现你的程序某个地方调试错误很可能是Androidpermission 的访问控制在作怪，这也是为了安全防止手机成为病毒的场所。Android开发网获取到的消息来看不用购买高昂的数字签名证书，权限许可权由用户决定而不是手机制造商和平台提供商，这一点不得不说明为Android开发人员着想，下面的信息都是需要添加在androidmanifest.xml文件中。 程序执行需要读取到安全敏感项必需在androidmanifest.xml 中声明相关权限请求,Android开发网已经翻译并使用中英文对照 android.permission.ACCESS_CHECKIN_PROPERTIES允许读写访问"properties"表在checkin数据库中，改值可以修改上传( Allows read/write access to the "properties" table inthe checkin database, to change values that get uploaded) android.permission.ACCESS_COARSE_LOCATION允许一个程序访问CellID或WiFi热点来获取粗略的位置(Allows an application to access coarse (e.g., Cell-ID, WiFi)location) android.permission.ACCESS_FINE_LOCATION允许一个程序访问精良位置(如GPS) (Allows an application to access fine(e.g., GPS) location)

Android开发之- API包类最全面说明

android-->包含应用平台和在定义应用程序所用到android系统功能的应用权限的资料文件类， android.accessibilityservice-->这个包中的类用于为无障碍服务的开发提供替代或增强的反馈给用户 android.accounts--> android.animation-->这些类提供动画系统的功能特性，它允许使用任何类型的动画对象属性，int,float和16进制颜色值都是默认支持的，也可以通过自定义一个动画让告诉应用按你的设置去运行 android.app-->封装好的Andorid全部应用程序模型类 android.app.admin-->提供系统级的设备管理功能，允许您创建安全感知的应用程序用于android系统企业级别的设置，如可以让你的应用程序也能执行屏幕锁定，屏幕亮度调节、出厂设置等功能 android.app.backup-->此包下的类包含了备份和修复应用程度功能的，如果用户清除设备上的数据或升级到一个新的系统，当应用程序在重新安装时可通过已启用的备份用于修复用户之前的数据 android.appwidget-->此包下的类包含在创建一个应用小部件时所必需要组件，用户可将它嵌入在其他应用程序（如主屏幕），无需启动一个新的活动就可快速访问自身应用程序的数据和服务， android.bluetooth-->此包下的类提供手机蓝牙管理功能，例如搜索设备，连接设备，管理设备之间的数据的传输， android.content-->设备上的数据访问和发布。 android.content.pm-->此包下的类提供访问一个应用包的相应信息，信息内容包括：活动，权限，服务，应用签名，提供者， android.content.res-->此包下的类用于访问应用程序的资源，例如：原文件，颜色，图片，多媒体等，和一些可影响设备运行的重要配置的详细信息 android.database-->此包下类的用于探索通过内容提供者返回的数据 android.database.sqlite-->此包下类的包含SQLITE数据库管理类，用于一个应用程序去管理的它所拥有的私有的数据库 android.drm-->此包下的用于管理DRM系统机制和控件DRM机制的插件的功能，DRM解释：DRM提供一套机制对用户使用手机上的媒体内容（如ringtong, mp3等）进行限制，如限制拷贝给第三方，限制使用次数或时限等，从而保护内容提供商的权利, android.gesture-->此包下的类用于创建，识别，加载，保存一个手势 android.graphics-->此包下的类提供一些低级的绘图功具，例如：画布，颜色过滤，顶点坐标，和长方形以便于发开者的绘图直接处理在设备屏幕上， android.graphics.drawable.shapes-->此包下的类用于几何绘图 android.hardware-->提供支持硬件功能的类，例如：照像机和其它传感器 android.hardware.input--> https://www.sodocs.net/doc/5214482022.html,b-->提供支持android系统设备的USB接口与外围设备的相连 android.inputmethodservice-->输入法的基类 android.location-->包括的类用于定义android地理位置和与此关系的服务 android.media-->提供管理各种各样音频和视频接口的类 android.media.audiofx-->提供管理多媒体框架中实现的音频效果的 android.media.effect-->提供允许你运用各种图像和视频的视觉效果的类 android.mtp-->提供的API让你直接连接照像机和其它设备与之互动，

Tomcat项目部署方式

一、静态部署 1、直接将web项目文件件拷贝到webapps 目录中 Tomcat的Webapps目录是Tomcat默认的应用目录，当服务器启动时，会加载所有这个目录下的应用。所以可以将JSP程序打包成一个war包放在目录下，服务器会自动解开这个war包，并在这个目录下生成一个同名的文件夹。一个war包就是有特性格式的jar包，它是将一个web程序的所有内容进行压缩得到。具体如何打包，可以使用许多开发工具的IDE环境，如Eclipse等。也可以用cmd 命令：jar -cvf mywar.war myweb webapps这个默认的应用目录也是可以改变。打开Tomcat的conf目录下的server.xml文件，找到下面内容： 将appBase修改即可。 2、在server.xml中指定 在Tomcat的配置文件中，一个Web应用就是一个特定的Context，可以通过在server.xml中新建Context里部署一个JSP应用程序。打开server.xml文件，在Host标签内建一个Context，内容如下。 在tomcat中的conf目录中，在server.xml中的，节点中添加： 或者 或者 说明： path是虚拟路径； docBase 是应用程序的物理路径； workDir 是这个应用的工作目录，存放运行时生成的与这个应用相关的文件； debug 则是设定debug level, 0表示提供最少的信息，9表示提供最多的信息 privileged设置为true的时候，才允许Tomcat的Web应用使用容器内的Servlet reloadable如果为true，则tomcat会自动检测应用程序的/WEB-INF/lib 和/WEB-INF/classes 目录的变化，自动装载新的应用程序，可以在不重起tomcat的情况下改变应用程序，实现热部署 antiResourceLocking和antiJARLocking 热部署是需要配置的参数，默认false避免更新了某个webapp，有时候Tomcat并不能把旧的webapp完全删除，通常会留下WEB-INF/lib下的某个jar包，必须关闭Tomcat才能删除，这就导致自动部署失败。设置为true，Tomcat 在运行对应的webapp时，会把相应的源文件和jar文件复制到一个临时目录里。 3、创建一个Context文件