（转）Tomcat 更换JSP Compiler,Restricting Access to Specific Hosts

改变Tomcat中的JSP编译器（JSP Compiler）

在Tomcat 4.1（或更高版本，大概），JSP的编译由包含在Tomcat里面的Ant程序控制器直接执行。这听起来有一点点奇怪，但这正是Ant有意为之的一部分，有一个API文档指导开发者在没有启动一个新的JVM的情况下，使用Ant。

这是使用Ant进行Java开发的一大优势。另外，这也意味着你现在能够在Ant中使用任何javac支持的编译方式，这里有一个关于Apache Ant使用手册的javac page列表。

使用起来是容易的，因为你只需要在＜init-param＞ 元素中定义一个名字叫“compiler”，并且在value中有一个支持编译的编译器名字，示例如下：

＜servlet＞
＜servlet-name＞jsp＜/servlet-name＞
＜servlet-class＞
org.apache.jasper.servlet.JspServlet
＜/servlet-class＞
＜init-param＞
＜param-name＞logVerbosityLevel＜/param-name＞
＜param-value＞WARNING＜/param-value＞
＜/init-param＞
＜init-param＞
＜param-name＞compiler＜/param-name＞
＜param-value＞jikes＜/param-value＞
＜/init-param＞
＜load-on-startup＞3＜/load-on-startup＞
＜/servlet＞

当然，给出的编译器必须已经安装在你的系统中，并且CLASSPATH可能需要设置，那处决于你选择的是何种编译器。

 

限制特定主机访问（Restricting Access to Specific Hosts）

有时，你可能想限制对Tomcat web应用的访问，比如，你希望只有你指定的主机或IP地址可以访问你的应用。这样一来，就只有那些指定的的客户端可以访问服务的内容了。为了实现这种效果，Tomcat提供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve。

通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。与之类似的，在Apache的httpd文件里有对每个目录的允许/拒绝指定。例如你可以把Admin Web application设置成只允许本地访问，设置如下：

＜Context path=

"/path/to/secret_files" ...＞

＜Valve className="org.apache.

catalina.valves.RemoteAddrValve"

allow="127.0.0.1" deny=""/＞

＜/Context＞

如果没有给出允许主机的指定，那么与拒绝主机匹配的主机就会被拒绝，除此之外的都是允许的。与之类似，如果没有给出拒绝主机的指定，那么与允许主机匹配的主机就会被允许，除此之外的都是拒绝的。