王鹏亮 的专栏

Java 数据源类图简单说明

tomcat 默认使用的安全域是从 conf/tomcat-users.xml 文件中读取用户名、密码和角色信息的，在默认的情况下密码是明文显示的，安全性不够，tomcat支持使用 md5 sha 等算法对密码进行加密。1.设置安全域加密算法        在server.xml文件中，找到 Realm 的配置，在最里层的 Realm （一般默认是UserDatabaseRealm）添加标

连接池核心机制、对外数据源接口设计、Tomee数据源扩展、EJB 分布式事务支持。分析源自源码，tomcat：8.5.6 版本 和 tomee：7.0.2 版本，其它版本的也没有太大变化。

tomcat servlet 安全认证 Realm 安全域 jdbc datasource jaas realm 配置

如果要在 tomee 中使用 jta 事务，就不能用 tomcat 数据源配置（http://blog.youkuaiyun.com/conquer0715/article/details/77983379） 里面的配置方式，需要如下使用：打开 conf/tomee.xml 文件，添加如下配置： <!-- jdbcDriver = oracle.jdbc.driver.OracleDri

tomcat cgi shell php perl etc.

1.打开web应用的的 web.xml，添加如下内容： cgi org.apache.catalina.servlets.CGIServlet debug 0 cgiPathPrefix WEB-INF/cgi

1.普通数据源（javax.sql.DataSource）在 context.xml 中，添加如下内容即可完成数据源创建：<Resource name="ctx_not_xa" factory="org.apache.tomcat.jdbc.pool.DataSourceFactory" type="javax.sql.DataSource"

典型配置：mysql:<Resource type="javax.sql.DataSource" name="jdbc/TestDB" factory="org.apache.tomcat.jdbc.pool.DataSourceFactory" driverClassName="com.mysql.jdb

先看下coyote框架的类结构图：tomcat可以配置连接器，即http连接器或ajp连接器，该配置在tomcat启动后会实例化为一个Connector对象，该对象包含了用户可以设定的一些参数，如端口，协议，bio/nio，http/https，证书等等，然后根据这些参数实例化出具体的协议处理器，如 http/8080/bio对应Http11Protocol，而nio则对应Http11Ni

先说下coyote连接器架构的ActionHook机制，此机制允许外部框架（如web容器）向coyote发起一些coyote定义的事件通知，其中包括http协议的升级事件，coyote在处理流程中如果检测到有hook事件则进行相应的事件操作，http协议的升级约定了升级用到的接口HttpUpgradeHandler及其相关接口，外部框架需要实现此接口才能接管升级coyote的http连接。

tomcat的单点登录功能应用场景：在多个应用之间共享用户角色，只需要在一个应用上登录后就可以免去在其它应用上登录认证，关于应用的安全配置和角色要求，请看：tomcat 安全认证 Realm 及 多种类型 Realm 配置http://blog.youkuaiyun.com/conquer0715/article/details/78206874tomcat的单点登录功能仅限在同一个虚拟主