用户手册
# 前言
本文档是金蝶Apusic应用服务器V10标准版的用户手册,详细介绍标准版的基本安装以及配置,提供基本操作方法以及各功能的具体步骤。
# 面向对象
本手册主要面向对象为使用金蝶Apusic应用服务器进行应用开发的开发人员,生成环境的系统管理员,应用发布人员,技术运维人员等。具备以下技能可能会更好理解和使用金蝶Apusic应用服务器用户手册内容:
- 熟悉Linux常用命令
- 基本的系统管理任务
- 安装和管理软件
# 版本变更说明
本手册根据产品实际更新情况同步更新,最新版本将会包括历史版本内容或作出对应的修改说明。
| 日期 | 手册版本 | 适用产品 | 更新说明 |
| 2025年12月 | V10P9A01F02 | AAS标准版 V10 | 更新国密配置说明 |
| 2025年3月 | V10P9A01F01 | AAS标准版 V10 | 新增集成链路追踪工具说明 |
| 2024年9月 | V10P8A01F02 | AAS标准版 V10 | 添加与springboot集成部分内容 调整文中显示格式等问题 |
| 2023年12月 | V10P8A01F01 | AAS标准版 V10 | 更新许可证授权码获取方式 |
# 产品简介
# 概述
金蝶 Apusic 应用服务器V10标准版是一款支持JavaEE规范的web应用服务器,支持全新Servlet和JSP规范。金蝶 Apusic 应用服务器V10标准版技术先进、性能稳定、轻量简便,快速和支持随需而变的业务需求,是应用系统高效开发的首选产品。
图1:金蝶Apusic应用服务器V10标准版架构图
# 平台环境
金蝶Apusic应用服务器V10标准版平台环境。
表1:金蝶Apusic应用服务器V10标准版平台环境
| 操作系统 | 说明 |
| Windows | Windows7、Windows10、Windows Server |
| Linux | CentOS、Ubuntu、SUSE、Redhat |
| 国产平台 | 银河麒麟系列、中标麒麟系列、普华、中科红旗、深度等 |
# 系统环境
金蝶Apusic应用服务器V10标准版系统环境。
表2:金蝶Apusic应用服务器V10标准版系统环境
| 系统组件 | 系统要求 |
| Java环境 | JDK8及以上,针对HTTP2建议使用8U252以上 |
| 内存 | 至少需要 512MB 的内存,建议1024MB以上 |
| 磁盘空间 | 至少需要 1024MB 的磁盘空间,建议10G以上 |
# JavaEE规范
金蝶Apusic应用服务器V10标准版产品规范。
表3:金蝶Apusic应用服务器V10标准版产品规范
| 规范/API | 版本 |
| Servlet | 4.0 |
| JSP | 2.3 |
| Expression Language | 3.0 |
| WebSocket | 1.1 |
# 术语
AAS:金蝶Apusic应用服务器
AAMS-[aas_version]:金蝶Apusic应用服务器标准版产品标识
APUSIC_HOME:金蝶Apusic应用服务器安装目录
# 产品清单
产品安装包通常打包为AAMS-[version].tar.gz或AAMS-[version].zip。
文中${APUSIC_HOME}表示应用服务器的安装目录。
表4:金蝶Apusic应用服务器V10标准版产品包
| 产品包 | 说明 |
| AAMS-[version].zip/AAMS-[version].tar.gz | 金蝶Apusic应用服务器V10标准版安装包 |
金蝶Apusic应用服务器V10标准版产品包说明。
表5:金蝶Apusic应用服务器V10标准版产品包说明
| 文件 | 说明 |
| bin | 应用服务器启动、停止等脚本所在的目录 |
| conf | 应用服务器配置文件所在的目录 |
| lib | 应用服务器JAR文件所在的目录 |
| logs | 应用服务器日志文件默认目录 |
| plugins | 应用服务器插件所在的目录 |
| webapps | 部署应用程序包的目录 |
| temp | 应用服务器临时文件存放的目录 |
| work | 存放JSP编译后产生的class文件 |
| license.xml | 产品包的授权文件 |
# 许可证授权
AAS需要有对应的许可证才能正常使用,通常情况下,金蝶天燕会根据用户购买的产品版本配套对应的许可证。如果产品将要过期或者已经过期,可向金蝶天燕对接人员申请许可证,与此同时将产品的特征码发给对接人员。
许可证位置为${APUSIC_HOME}/license.xml。
# 标准版获取特征码
- 可以运行
bin目录下命令apusic获取,类似格式:
apusic -ac [ethname or ip]
其中[ethname or ip]表示可以输入ip地址或者mac地址的名称,如可以输入常用ip地址172.24.1.116作为参数获取软件特征码(适用windows、linux):
apusic –ac 172.24.1.116
输出格式如下,Auth Code=软件特征码:
Auth Code=SZTY263537626
- 也可以输入网卡名称获取特征码(适用linux,可以通过ifconfig获取网卡名称)
apusic –ac ens192
输出格式如下,Auth Code=软件特征码:
Auth Code=SZTY1640356587
# 嵌入式部署方式获取特征码
在与springboot整合的方式下,没有获取特征码的apusic命令,需要依赖用户的应用进行获取。
如果已经有临时的授权文件可以启动应用,则先把授权文件移除,然后在启动命令中增加JVM参数apusic-ac,取值为ip地址或者网卡名称,类似如下,eth3为测试机器的网卡名称,需要更加实际的网络信息修改:
java -jar -Dapusic-ac=eth3 boot-quickstart-1.0.jar
由于没有授权文件,应用启动会停止,在停止前会打印特征码信息,类似如下,Auth Code=特征码内容:
Auth Code=SZTY263537626
license is invalid.
2
# 提示解读
- 如果使用了过期的授权文件,会出现如下的提示(省略了日志处理器信息),提示时间过期以及获取特征码的命令。
get auth code:apusic -ac [ip or ethname]
license is invalid,out of date.
2
- 如果使用了错误特征码进行启动,会出现如下的提示(省略了日志处理器信息):
get auth code:apusic -ac [ip or ethname]
license is invalid,ac not granted!SZTY263537626 [Apusic Application Server10]43
2
其中后面的43为授权文件的version,和原有非kbc授权license的lic_ver标识相同。如果标识和产品名称、产品版本一致,就可以确定是特征码错误。也可以通过 apusic –ac XX命令来打印特征码对比,XX为申请特征码时使用的ip或网卡名称信息。
- 如果使用了其他产品的授权文件进行启动,如使用v10企业版的授权文件启动标准版v10.0出现如下的提示:
get auth code:apusic -ac [ip or ethname]
license is invalid,ac not granted!SZTY263537626 [Apusic Application Server10]46
2
提示信息的46表示这个授权是v10.0企业版的授权文件,[] 里面内容和实际的介质可以确定是v10标准版,所以不能启动。
下面的提示,则表示使用了v9.0企业版的授权文件(参考标识字符4):
get auth code:apusic -ac [ip or ethname]
license is invalid,ac not granted!SZTY1640356587 [Apusic Application Server10]4
2
也可以通过apusic -ac XX打印特征码进行对比特征码,XX为申请特征码时使用的ip或网卡名称信息。
4.生成特征码只能用于本机进行生成,比如不能给别的IP地址申请,会提示ip not supported。
# 安装和运行
下面介绍金蝶 Apusic 应用服务器标准版作为一个完整的产品进行使用,${APUSIC_HOME} 表示产品安装的根目录。
# 安装
解压 AAMS-${version}.zip或AAMS-${version}.tar.gz 到 ${APUSIC_HOME} 目录下,如下图所示:
# 卸载
将产品包安装目录${APUSIC_HOME} 目录下所有文件删除即可完成卸载操作。
# 运行
# 在Linux环境下
将应用程序打包文件,如test1.war,放置${APUSIC_HOME}/webapps/目录下;
1、进入安装目录${APUSIC_HOME}/bin,执行apusic.sh run。
2、进入安装目录${APUSIC_HOME}/bin,执行startapusic.sh。
3、如果需要使用调试模式(debug),可在启动脚本,apusic.sh 中设置JPDA_OPTS,如:
JPDA_OPTS="-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=8000"
执行 apusic.sh jpda start 。
# 在 Windows环境下
将应用程序打包文件,如test1.war,放置${APUSIC_HOME}\webapps\目录下;
1、进入安装目录${APUSIC_HOME}\bin, 执行apusic.bat run。
2、进入安装目录${APUSIC_HOME}\bin,执行startapusic.bat。
3、如果需要使用调试模式(debug),可在启动脚本,apusic.bat 中设置JPDA_OPTS,如:
JPDA_OPTS=-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=8000
执行 apusic.bat jpda start 。
如果 Windows 启动出现乱码,则可通过修改 conf/logging.properties 文件,把控制台日志编码设置为 GBK。
启动完成后,在浏览器中输入 http://<IP>:6888 进行访问,如果是本机,则输入 <http://localhost:6888>, 则会出现如下的界面表示成功:
# 停止
# 在Linux环境下
1、Ctrl + C
前端启动状态下,可以直接Ctrl + C退出,停止AAS。
2、stopapusic.sh
进入安装目录${APUSIC_HOME}/bin,执行stopapusic.sh。
3、kill进程
可以通过kill [进程号] 方式停止。
# 在 Windows环境下
1、Ctrl + C
前端启动状态下,可以直接Ctrl + C退出,停止AAS。
2、stopapusic.bat
进入安装目录${APUSIC_HOME}\aas\bin,执行stopapusic.bat。
3、停止进程
可以打开任务管理器,找到对应进程,停止运行。
# 部署应用
# 自动部署
金蝶Apusic应用服务器标准版提供应用部署功能,要部署应用,只需要把应用拷贝到 ${APUSIC_HOME}/webapps /目录下即可自动部署。
# 指定路径部署
因自动部署需要把应用拷贝到 webapps 下,现提供另一种方式部署:如果应用是压缩包格式 (war 格式等 ),需将应用解压,比如解压到 D:/work_test/test-webapp,然后编辑 apusic.conf 文件,在 host 下新增:
<application path="/test-webapp" docBase="D:\\work_test\\test-webapp" useHttpOnly="true" />
表6:金蝶Apusic应用服务器V10标准版指定路径部署配置说明
| 配置参数 | 说明 | 默认值 |
| path | 部署应用的上下文路径 | |
| docBase | 解压好的应用的位置,Windows环境下需要使用双斜杠\\分级 | |
| userHttpOnly | 设置为true表示防止客户端脚本读取JSESSIONID,防止CSRF/XSS恶意攻击 |
# 取消部署
进入${APUSIC_HOME}/webapps/将对应的应用程序文件删除即可完成卸载操作。
如果是指定路径部署,停止运行应用服务器,进入${APUSIC_HOME}/conf/编辑 apusic.conf 文件,删除对应应用程序的application项,如:
<application path="/test-webapp" docBase="D:\\work_test\\test-webapp" useHttpOnly="true" />
# 设置 JVM 内存
# 在Windows环境下
在 ${APUSIC_HOME}/bin 目录下创建 setenv.bat 文件,添加 MEMORY_JVMOPTS_DOMAIN 进行设置。
set "MEMORY_JVMOPTS_DOMAIN=-Xmx2g -Xms2g -XX:NewRatio=2 -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=256m"
# 在Linux环境下
在 ${APUSIC_HOME}/bin 目录下创建 setenv.sh 文件,并添加 可运行权限,在文件中添加 MEMORY_JVMOPTS_DOMAIN 进行设置。
MEMORY_JVMOPTS_DOMAIN="-Xmx2g -Xms2g -XX:NewRatio=2 -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=256m"
# 配置文件说明
# apusic.conf 文件
apusic.conf是金蝶 Apusic 应用服务器的重要配置文件,可通过该文件设置端口、线程池大小、设置部署应用路径、性能调优等等。
默认配置如:
<config>
<listeners>
<listener name="aprLifecycleListener" className="com.apusic.ams.core.AprLifecycleListener" />
<listener name="jreMemoryLeakPreventionListener" className="com.apusic.ams.core.JreMemoryLeakPreventionListener"/>
<listener name="globalResourcesLifecycleListener" className="com.apusic.ams.mbeans.GlobalResourcesLifecycleListener"/>
<listener name="threadLocalLeakPreventionListener" className="com.apusic.ams.core.ThreadLocalLeakPreventionListener"/>
</listeners>
<resources>
<resource name="userDatabase" auth="Container" type="com.apusic.ams.UserDatabase"
description="User database that can be updated and saved"
factory="com.apusic.ams.users.MemoryUserDatabaseFactory"
pathname="conf/aas-users.xml" />
</resources>
<executors>
<executor name="http-thread-pool" namePrefix="http-exec-" maxThreads="200" minSpareThreads="25"
prestartminSpareThreads="true" maxQueueSize="5000"/>
</executors>
<endpoints>
<endpoint name="ams-http"
port="6888"
protocol="HTTP/1.1"
connectionTimeout="3000"
redirectPort="6443"
executor="http-thread-pool"
maxConnections="10000"
enableLookups="false"
acceptCount="100"
maxPostSize="104857600"
maxHttpHeaderSize="8192"
compression="on"
disableUploadTimeout="true"
compressionMinSize="2048"
compressibleMimeType="text/html,text/plain,text/css,application/javascript,application/json,application/x-font-ttf,application/x-font-otf,image/svg+xml,image/jpeg,image/png,image/gif,audio/mpeg,video/mp4"
URIEncoding="utf-8"
processorCache="20000"
tcpNoDelay="true"
keepAliveTimeout="15000"
maxKeepAliveRequests="100">
</endpoint>
<endpoint name="ams-jmx"
port="6868"
auth="false"
protocol="JMXRMI/2.0">
</endpoint>
</endpoints>
<services>
<service name="ams-service" defaultHost="localhost">
<realm className="com.apusic.ams.realm.LockOutRealm">
<realm resourceName="userDatabase" className="com.apusic.ams.realm.UserDatabaseRealm"/>
</realm>
<host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
</host>
</service>
</services>
<servers>
<server name="ams-server" services="ams-service" endpoints="ams-http" executors="http-thread-pool"/>
</servers>
<containers>
<container name="container" port="-1" shutdown="shutdown" servers="ams-server" resources="userDatabase" listeners="aprLifecycleListener,jreMemoryLeakPreventionListener,globalResourcesLifecycleListener,threadLocalLeakPreventionListener"/>
</containers>
</config>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
# listeners 配置(监听器)
应用服务器的listener(监听器)是用于监听Web应用中某些对象的状态变化的组件,当监听范围的对象状态发生变化时,服务器会自动调用监听器对象中的方法作出相应的响应处理。可在apusic.conf文件配置listeners,配置如下:
<listeners>
<listener name="aprLifecycleListener" className="com.apusic.ams.core.AprLifecycleListener" />
<listener name="jreMemoryLeakPreventionListener" className="com.apusic.ams.core.JreMemoryLeakPreventionListener"/>
<listener name="globalResourcesLifecycleListener" className="com.apusic.ams.mbeans.GlobalResourcesLifecycleListener"/>
<listener name="threadLocalLeakPreventionListener" className="com.apusic.ams.core.ThreadLocalLeakPreventionListener"/>
</listeners>
2
3
4
5
6
表7:金蝶Apusic应用服务器V10标准版listeners配置说明
| 配置参数 | 说明 | 类名 |
| aprLifecycleListener | 使用 APR 进行接收客户端请求,在应用服务器初始化之前、初始化之前尝试初始化 APR 库,成功则使用 APR 接受处理客户端请求,应用服务器销毁之后,该监听器会做 APR 的清理工作 | com.apusic.ams.core.AprLifecycleListener |
| jreMemoryLeakPreventionListener | 防止 JRE 内存泄露 | com.apusic.ams.core.JreMemoryLeakPreventionListener |
| globalResourcesLifecycleListener | 初始化化 JNDI 资源的 MBean | com.apusic.ams.mbeans.GlobalResourcesLifecycleListener |
| threadLocalLeakPreventionListener | 防止 ThreadLocal 对象带来的内存泄漏 | com.apusic.ams.core.ThreadLocalLeakPreventionListener |
# resources 配置(用户权限)
应用服务器的用户权限配置主要涉及resources和用户信息的配置。可在apusic.conf配置resources,指定资源的名称、认证方式、类型等属性;在aas-users.xml中配置用户信息,如用户名、密码、角色信息等;如果应用程序需要使用用户权限,通过java:comp/env 前缀加上资源名称来引用配置的资源。
可在apusic.conf文件配置resources,下列为配置用 户权限。
<resources>
<resource name="userDatabase" auth="Container" type="com.apusic.ams.UserDatabase"
description="User database that can be updated and saved"
factory="com.apusic.ams.users.MemoryUserDatabaseFactory"
pathname="conf/aas-users.xml" />
</resources>
2
3
4
5
6
表8:金蝶Apusic应用服务器V10标准版resources配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 资源名称, 必须唯一。如"userDatabase"表示配置用户权限 | 字符 | userDatabase |
| auth | 授权范围 | 字符 | Container |
| type | 类型 | 字符 | com.apusic.ams.UserDatabase |
| description | 描述 | 字符 | User database that can be updated and saved |
| factory | 资源工厂 | 字符 | com.apusic.ams.users.MemoryUserDatabaseFactory |
| pathname | 路径名称 | 字符 | conf/aas-users.xml |
# executors 配置(线程池)
应用服务器的 executors 一个用于定义和管理线程池的配置元素。线程池是执行任务的线程集合,它允许Web应用以并发方式处理多个请求,从而提高性能和响应速度。可在apusic.conf文件配置executors。
配置线程池如下:
<executor name="http-thread-pool" namePrefix="http-exec-" maxThreads="200" minSpareThreads="25"
prestartminSpareThreads="true" maxQueueSize="5000" />
2
表9:金蝶Apusic应用服务器V10标准版executors配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 线程池名称, 供配置文件其他地方引用,必须唯一 | 字符 | |
| namePrefix | 线程池里面的线程的前缀 | 字符 | |
| maxThreads | 最大线程数 | 整型 | 200 |
| minSpareThreads | 最小空闲线程数 | 整型 | 25 |
| maxIdleTime | 当线程数大于 minSpareThreads 时,空闲线程销毁前最大空闲时间,单位毫秒 | 整型 | 60000 |
| maxQueueSize | 线程池队列最大任务数, 超过后将被拒绝 | 整型 | Integet.MAX_VALUE |
| prestartminSpareThreads | 是否预先启动最小空闲线程 | 布尔 | false |
# endpoints 配置(网络 IO 和协议)
应用服务器的endpoints是连接器组件中的关键部分,主要负责对外实现TCP/IP协议,提供基础的网络I/O服务。可在apusic.conf文件配置endpoints。
<endpoint name="ams-http" port="6888" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="6443"
executor="http-thread-pool" maxConnections="10000" enableLookups="false" acceptCount="100" maxPostSize="104857600"
maxHttpHeaderSize="8192" compression="on" disableUploadTimeout="true" compressionMinSize="2048"
compressableMimeType="text/html,text/plain,text/css,application/javascript,application/json,application/x-font-ttf,application/x-font-otf"
URIEncoding="utf-8" processorCache="20000" tcpNoDelay="true" keepAliveTimeout="15000" maxKeepAliveRequests="100">
<SSLHostConfig truststoreType="JKS" truststorePassword="changeit"
truststoreFile="conf/cert/truststore.jks" certificateVerification="required">
<Certificate certificateKeystoreFile="keystore.jks" certificateKeystoreType="JKS"
certificateKeystorePassword="changeit" />
</SSLHostConfig>
</endpoint>
2
3
4
5
6
7
8
9
10
11
文件中endpoint 代表一个端口,接听服务器上一特定 TCP 端口,接收请求。
表10:金蝶Apusic应用服务器V10标准版endpoints配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| port | 监听端口 | 整型 | |
| protocol | 处理协议,可选的有 HTTP/1.1、AJP/1.3 | 字符 | HTTP1.1 |
| connectionTimeout | 连接超时时间, 读取 HTTP 请求行超时时间。单位毫秒 | 数字 | 6000 |
| redirectPort | 如果是 https,重定向端口 | 整型 | |
| executor | 使用的线程池 | 字符 | |
| maxConnections | 最大并发数 | 整型 | 8192 |
| enableLookups | 是否启用 DNS 查询,如果设置 true, 则 request.getRemoteHost() 时,将调用 DNS 查询,否则只返回 IP 值 | 布尔值 | false |
| acceptCount | backlog 大小,达到 maxConnections 后,最大队列数,超出后,请求将被拒绝 | 整型 | 100 |
| maxPostSize | FORM URL 方式的最大提交数据。单位字节 | 数字 | 2097152 |
| maxHttpHeaderSize | 请求或响应的最大 http header 大小。单位字节 | 数字 | 8192(8KB) |
| compression | 是否启用压缩, 可选值为:off,on,force | 字符 | off |
| compressionMinSize | 压缩文件阀值,小于该值不会进行压缩 | 整型 | 2048 |
| compressableMimeType | 逗号隔开的可压缩的 MIME 类型 | 字符 | text/html,text/xml,text/plain,text/css,text/javascript,application/javascript,application/json,application/xml |
| connectionUploadTimeout | 数据上传超时时间。仅当 disableUploadTimeout=false 时生效。单位毫秒 | 数字 | |
| disableUploadTimeout | 是否禁用上传超时 | 布尔值 | true |
| URIEncoding | 配置 url 中参数编码 | 字符 | UTF-8 |
| processorCache | 缓存 Processor 的最大数量 | 整型 | 200 |
| tcpNoDelay | 是否禁用了 Nagle 算法,允许小包的发送 | 布尔值 | true |
| keepAliveTimeout | keepalive 的超时时间。单位毫秒 | 数字 | 与 connectionTimeout 一致 |
| maxKeepAliveRequests | 保持 keepalive 的连接的个数,超过就会关闭连接。-1 不限制 | 整型 | 100 |
| address | 服务器监听地址 | IP地址 | 0.0.0.0 或 :: |
| maxCookieCount | 最大 Cookie 数量 | 整型 | 200 |
| relaxedPathChars | 允许请求行中的特殊字符 | 字符 | |
| relaxedQueryChars | 允许请求行中中参数的特殊字符 | 字符 | |
| useAsyncIO | 是否使用异步 IO API | 布尔值 | true |
| useSendfile | 是否使用 sendfile 功能。使用 sendfile 后将不压缩响应 | 布尔值 | true |
| SSLEnabled | 是否允许 SSL 通信 | 布尔值 | false |
# SSLHostConfig 元素
当 endpoint 允许 SSL 通信时,需要添加 SSLHostConfig 子元素,设置 SSL 通信相关的证书等属性。
表11:金蝶Apusic应用服务器V10标准版 SSLHostConfig配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| protocols | 允许与客户端通信的协议名字。可以是以下的组合:SSLv2Hello/SSLv3/TLSv1/TLSv1.1/TLSv1.2/TLSv1.3/SMv1.1/all | 字符 | all |
| sslProtocol | 服务器使用的 SSL 协议,用于创建 SSLContext | 字符 | TLS |
| truststoreFile | 信任库文件,用于验证客户端证书 | 字符 | |
| truststoreType | 信任库类型 | 字符 | JKS |
| truststorePassword | 信任库密码 | 字符 | |
| certificateVerification | 证书验证,如果设置为: required: 客户端必须返回有效证书。 optional: 希望客户端返回证书,若客户端不发证书,也不报错。 none 不需要客户端证书,除非客户端请求 "CLIENT-CERT" 限制的资源 | 字符 | none |
| ciphers | 允许使用的密码套件 | 字符 | HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!kRSA |
# Certificate 元素
服务器端证书设置元素。
表12:金蝶Apusic应用服务器V10标准版 Certificate配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| certificateFile | PEM 编码的证书文件 | 字符 | |
| certificateChainFile | PEM 编码的证书链文件 | 字符 | |
| certificateKeyFile | PEM 编码的密钥文件 | 字符 | |
| certificateKeyPassword | 密钥文件密码 | 字符 | |
| certificateKeyAlias | 服务器使用的密码和证书在密钥库的别名 | 字符 | |
| certificateKeystoreFile | 密钥库文件 | 字符 | |
| certificateKeystorePassword | 密钥库文件密码 | 字符 | |
| certificateKeystoreType | 密钥库文件类型 | 字符 | JKS |
| type | 证书类型,用于确认密码套件和证书是匹配的,必须是为 UNDEFINED,RSA,DSS 和 EC 之一。如果 SSLHostConfig 只有一个 Certificate 元素,type 属性不是必须的。若有多个 Certificate 元素,则必须指定 type 属性 | 字符 | UNDEFINED |
# services 配置(虚拟主机和应用)
应用服务器的service组件是server组件的子元素,代表一组共享Engine的Connector,负责管理它们的配置和生命周期,并接收和处理客户端请求。可在apusic.conf文件配置services。配置虚拟主机和引用用户配置如下:
<service name="ams-service" defaultHost="localhost">
<realm className="com.apusic.ams.realm.LockOutRealm">
<realm resourceName="userDatabase" className="com.apusic.ams.realm.UserDatabaseRealm" />
</realm>
<host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
<application path="/test-webapp" docBase="D:\\work_test\\test-webapp" useHttpOnly="true" />
</host>
</service>
2
3
4
5
6
7
8
表13:金蝶Apusic应用服务器V10标准版 services配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 服务名称,必须全局唯一 | 字符 | |
| defaultHost | 默认虚拟主机名称 | 字符 | |
| jvmRoute | 在负载均衡使用场景中,Session 粘滞时使用的标签,在集群节点中必须唯一。此标签将后缀在 Session ID 中,此后同一会话的请求将被同一 AAMS 实例处理。 | 字符 |
# Realm
Realm 元素代表这一个存储了用户名,密码及角色的库,用于认证及授权处理。
表14:金蝶Apusic应用服务器V10标准版realm配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | Java 类名,此类必须实现 com.apusic.ams.Realm | 字符 |
应用服务器提供的默认实现有:
- DataSource Database Realm:
com.apusic.ams.realm.DataSourceRealm
DataSource Database Realm 通过 JNDI 命名的 JDBC 数据源连接到关系型数据库中,获取用户名,密码及对应的角色。
<Realm className="com.apusic.ams.realm.DataSourceRealm"
dataSourceName="jdbc/authority"
userTable="users" userNameCol="user_name" userCredCol="user_pass"
userRoleTable="user_roles" roleNameCol="role_name"/>
2
3
4
表15:金蝶Apusic应用服务器V10标准版DataSource Database Realm配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| dataSourceName | JDBC 数据源的 JDNI 名字 | 字符 | |
| userTable | 用户表名,表中必须有 userNameCol 和 userCredCol 属性指定的列 | 字符 | |
| userNameCol | 用户名列 | 字符 | |
| userCredCol | 用户凭据列(例:密码) | 字符 | |
| userRoleTable | 用户角色表,表中必须有 userNameCol 和 roleNameCol 属性指定的列 | 字符 | |
| roleNameCol | 角色列 | 字符 |
- UserDatabase Realm:
com.apusic.ams.realm.UserDatabaseRealm
UserDatabase Realm 是可通过 JDNI 获取的实现了 UserDatabase 的认证域。
表16:金蝶Apusic应用服务器V10标准版UserDatabase Realm配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| resourceName | UserDatabase 资源的名字 | 字符 |
- Combined Realm:
com.apusic.ams.realm.CombinedRealm
Combined Realm 组合域,可以合并多个域,通过一个或多个子域认证用户。
Combined Realm 子元素定义了它的子域,按子域定义的顺序认证用户,用户的角色将有第一个认证通过的域指定。
- LockOut Realm:
com.apusic.ams.realm.LockOutRealm
LockOut Realm 继承了组合域,并提供了锁定机制 - 当在某一时段内,用户验证失败多次后,将用户锁定。
表17:金蝶Apusic应用服务器V10标准版LockOut Realm配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| cacheSize | 缓存验证失败用户数 | 整型 | 1000 |
| failureCount | 锁定前验证失败次数 | 整型 | 5 |
| lockOutTime | 用户锁死时间,在锁死时间内,验证失败将重置计时器,验证成功不起效。单位为秒 | 时间 | 300 |
# host
host 元素代表一个虚拟主机,虚拟主机可以指定网络主机名(例如:www.mysite.com),客户端可通过主机名访问服务器。多个 host 元素可以嵌套在 service 元素中,必须有唯一一个 host 的 name 属性与 service 的 defautHost 属性一致。
表18:金蝶Apusic应用服务器V10标准版host配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 虚拟名称,必须全局唯一,通常为在 DNS 注册的网络名 | 字符 | |
| appBase | 应用部署基路径 | 字符 | webapps |
| unpackWARs | 是否解压 war 进行部署 | 布尔值 | true |
| autoDeploy | 是否自动部署, 如果为 true, AAMS 将周期性的检查 appBase 目录,部署新发现的应用,重现部署更新过的应用 | 布尔值 | true |
# application
application 元素代表这一个应用,每个应用被打包成一个 Web Application Archive(WAR) 包或者解压缩的一个目录。host 元素下可以添加多个 application 元素,每个 application 的名字在 host 下必须唯一。
<application path="/test-webapp" docBase="D:\\work_test\\test-webapp" useHttpOnly="true" />
表19:金蝶Apusic应用服务器V10标准版application配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| path | 应用上下文,访问路径。同一虚拟主机里,必须唯一。如果 docBase 在 host 的 appBase 内,则此属性必须不能设置,不然同一应用可能会被部署两次。 | 字符 | |
| docBase | 应用的根目录(应用以目录形式打包),或者应用(WAR 包)的路径,可以是绝对路径或者相对与 host 元素的 appBase 属性的相对路径 | 字符 | |
| useHttpOnly | 设置为 true 表示防止客户端脚本读取 JSESSIONID,防止 CSRF/XSS 恶意攻击 | 布尔值 | true |
| cookie | 是否允许 cookies 传递 Session ID | 布尔值 | true |
| crossContext | 若设置为 true, 则 SevletContext.getContext() 能获取通一虚拟主机下其他应用的 ServletContext. 若设置为 false, 则 SevletContext.getContext() 返回 null. | 布尔值 | false |
| logEffectiveWebXml | 若为 true, 服务器在应用启动时输出生效的 Web.xml 日志 (INFO)等级,生效的 web.xml 包括默认 web.xml,应用提供的 web.xml 、web-fragment.xml 和 annotations 解析结果 | 布尔值 | false |
| override | 若设置为 true,则忽略所有全局和 host 的默认 context 的设置 | 布尔值 | true |
| reloadable | 如果设置为 true,则监控 /WEB-INF/classes/ 和 /WEB-INF/lib/, 若文件有变化,则重新部署应用 | 布尔值 | true |
| sessionCookieDomain | 设置此应用中 Session cookies 的 domain 值 | 字符 | |
| sessionCookieName | 设置 Session cookies 的名字 | 字符 | JSESSIONID |
| swallowOutput | 若设置为 true,应用中输出到 System.out 和 System.err 的内容将被重定向到应用的 logger 中 | 布尔值 | false |
# servers 配置(引用其他功能)
可在apusic.conf文件配置servers。
- server: 把多个服务、网络和协议、线程池等功能整合。
<servers>
<server name="ams-server" services="ams-service" endpoints="ams-http" executors="http-thread-pool" />
</servers>
2
3
表20:金蝶Apusic应用服务器V10标准版servers配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 定义的server名称,全局唯一 | 字符 | |
| services | 引用的服务, 仅可添加一个服务 | 字符 | |
| endpoints | 引用的网络和协议配置,多个用逗号隔开 | 字符 | |
| executors | 引用的线程池,多个用逗号隔开,注意:该 server 里面的 endpoints 里面引用的线程池也必须在这里引用,如上面的 http-thread-pool | 字符 |
# containers 配置
可在apusic.conf文件配置containers。
<container name="container" port="-1" shutdown="shutdown" servers="ams-server" resources="userDatabase"
listeners="versionLoggerListener,aprLifecycleListener,jreMemoryLeakPreventionListener,globalResourcesLifecycleListener,threadLocalLeakPreventionListener" />
2
container: 应用服务器容器实例。
表21:金蝶Apusic应用服务器V10标准版containers配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | container名称,全局唯一 | 字符 | |
| port | 侦听端口,用于关闭应用服务器,不使用可设置为 -1,建议不使用 | 整型 | |
| servers | 该应用服务器实例引用的服务器,多个可用逗号隔开,建议使用单个 | 字符 | |
| resources | 该应用服务器实例引用的资源,比如用户名密码等,多个可用逗号隔开 | 字符 | |
| listeners | 该应用服务器实例引用的监听器,多个可用逗号隔开。引用的是文件开头配置的监听器 | 字符 |
# 其他配置
# 共享库配置
共享库可以在多个应用中共享相同的类库,降低内存的使用。配置的步骤如下:
可以在
${APUSIC_HOME}/目录下创建一个目录,如 sharelib;目录中放置需要在多个应用中共享的 jar 包 ;
配置
${APUSIC_HOME}/conf下的apusic.properties,修改shared.loader的配置为:shared.loader="${apusic.home}/sharelib/*.jar"
经过上面的步骤即可完成共享库配置,应用则可以直接使用该 jar 的资源,共享库的类库优先级低于应用中相同的类库优先级。
# 手动部署多个应用
在普通方式部署时,应用除了直接拷贝到 webapps 目录自动进行部署外,也可以通过修改配置文件手动部署:修改 apusic.conf 文件中的 host 标签,增加如下的类似配置,其中部署了 2 个 application, 属性 path 为指定的上下文路径,docBase 是应用的目录:
<host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
<application path="/test1" docBase="H:/apps/test1.war" useHttpOnly="true" />
<application path="/test2" docBase="H:/apps/test2.war" useHttpOnly="true" />
</host>
2
3
4
# 端口的修改
修改 apusic.conf 文件中 endpointname="ams-http" 的 port 属性,默认为 port="6888"。
# 开启 JMX
JMX 服务默认为不开启,如果需要开启 JMX 服务,首先需要检查配置文件中是否存在 ams-jmx 服务配置,如下:
<endpoint name="ams-jmx" port="6868" auth="false" protocol="JMXRMI/2.0">
</endpoint>
2
常用配置参数:
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 定义JMX协议名称,例如 ams-jmx | 字符 | |
| port | JMX的侦听端口 | 整型 | 6868 |
| hostName | JMX的监听地址 | 字符 | localhost |
| protocol | JMX服务的协议 | 字符 | JMXRMI/2.0 |
| auth | 是否启用SSL安全连接,为true时需要配置授权认证 | 字符 | false |
如果没有则需要添加上。再需要在 apusic.conf 中找到如下的配置,把 ams-jmx 增加到 endpoints 属性中,如下配置:
<server name="ams-server" services="ams-service" endpoints="ams-http,ams-jmx" executors="http-thread-pool" />
JMX 默认访问不进行授权验证,如果需要授权认证,则需要修改相关配置并制定授权文件:
修改 ams-jmx 服务属性 auth 设置为 true,配置密码和访问授权文件属性 passFile 和 accessFile,默认为 conf 目录下的 jmxremote.password 和 jmxremote.access 文件。
jmxremote.password 文件内容类似:
controlRole changeit
其中 controlRole 为用户名,changeit 为密码。
jmxremote.access 文件内容类似:
controlRole readonly
controlRole readwrite \
create javax.management.monitor.\*,javax.management.timer.\* \
unregister
2
3
4
5
# 配置数据源
应用服务器提供数据源配置功能。
1.进入${APUSIC_HOME}/conf/,编辑context.xml文件,添加数据库连接池配置信息,如下:
<Resource name="jdbc/test" auth="Container" type="javax.sql.DataSource" driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://127.0.0.1:3306/test_platform?useUnicode=true&characterEncoding=utf-8" username="root"
password="root" maxTotal="100" maxIdle="30" maxWaitMillis="10000" />
2
3
表22:金蝶Apusic应用服务器V10标准版数据源配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 数据源 jndi 名称 | 字符 | |
| auth | 容器负责资源的连接 | 字符 | |
| type | 绑定类型 | 字符 | |
| url | 数据库连接 url | 字符 | |
| username | 用户名 | 字符 | |
| password | 密码 | 字符 | |
| maxTotal | 最大连接数 | 字符 | |
| maxIdle | 最大空闲连接数 | 字符 | |
| maxWaitMillis | 连接超时时间 | 字符 | 0 |
| minIdle | 最小空闲连接数 | 字符 | |
| validationQuery | 连接有效性检测语句 | 字符 | |
| validationQueryTimeout | 检测语句超时时间,-1表示不超时 | 字符 | -1 |
| testOnBorrow | true 或 false,从池中拿连接的时,是否检测连接有效性 | 布尔值 | true |
| testOnReturn | true 或 false,还回连接到池里面时,是否检测连接有效性 | 布尔值 | false |
| removeAbandonedOnBorrow | true 或 false,是否移除失效的连接 | 布尔值 | false |
| logAbandoned | true 或 false,是否打印移除失效连接 | 布尔值 | false |
| testWhileIdle | true 或 false,连接空闲时,是否检测连接有效性 | 布尔值 | false |
| minEvictableIdleTimeMillis | 连接空闲时间,超过该时间会从池中移除(单位为毫秒) | 整型 | |
| timeBetweenEvictionRunsMillis | 每隔多少时间去检测一次空闲连接是否超时,默认不检测(单位为毫秒) | 整型 |
2.将数据源对应版本的驱动放入到 ${APUSIC_HOME}/ lib/ 目录下。
注意: 在代码中要引用 jndi 需要加上前缀:java:comp/env,如上面的数据源的:java:comp/env/jdbc/test。
# 配置 HTTPS
应用服务器支持配置HTTPS,支持单向认证和双向认证,兼容JKS、PEM格式证书。
注意:如果配置了新的 endpoint 需要在 server 中进行引用,配置了线程池也需要在 server 中进行引用。
# 单向认证 -- 证书格式为 JKS
应用服务器支持配置格式为JKS的证书。
<endpoint name="ams-https" port="8443" protocol="HTTP/1.1" SSLEnabled="true" executor="http-thread-pool">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/cert/arsp_server_keystore.jks" certificateKeystoreType="JKS"
certificateKeystorePassword="changeit" />
</SSLHostConfig>
</endpoint>
2
3
4
5
6
表23:金蝶Apusic应用服务器V10标准版证书格式为JKS的单向认证方式配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| SSLEnabled | 是否是 ssl 通讯 | 布尔值 | |
| executor | 使用的线程池 | 字符 | |
| certificateKeystoreType | keystore 格式,JKS 或者 PKCS12 | 字符 | |
| certificateKeystorePassword | keystore 密码 | 字符 | |
| certificateKeystoreFile | keystore 文件 | 字符 |
# 双向认证 -- 证书格式为 JKS
应用服务器支持配置格式为JKS的证书,同时支持双向认证。根据证书生成方式,双向认证一般需要有对应的Ukey客户端结合使用。
<endpoint name="ams-https" port="8443" protocol="HTTP/1.1" SSLEnabled="true" executor="http-thread-pool">
<SSLHostConfig truststoreType="JKS" truststorePassword="changeit"
truststoreFile="conf/cert/arsp_server_truststore.jks" certificateVerification="required">
<Certificate certificateKeystoreFile="conf/cert/arsp_server_keystore.jks" certificateKeystoreType="JKS"
certificateKeystorePassword="changeit" />
</SSLHostConfig>
</endpoint>
2
3
4
5
6
7
表24:金蝶Apusic应用服务器V10标准版证书格式为JKS的双向认证方式配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| SSLEnabled | 是否是 ssl 通讯 | 布尔值 | |
| executor | 使用的线程池 | 字符 | |
| truststoreType | 信任库格式,JKS 或者 PKCS12 | 字符 | |
| truststorePassword | 信任库密码 | 字符 | |
| truststoreFile | 信任库文件 | 字符 | |
| certificateVerification | 是否需要验证客户端证书,即是否双向认证,默认不验证 | 字符 | |
| certificateKeystoreType | keystore 格式,JKS 或者 PKCS12 | 字符 | |
| certificateKeystorePassword | keystore 密码 | 字符 | |
| certificateKeystoreFile | keystore 文件 | 字符 |
# 单向认证 -- 证书格式为 PEM
应用服务器支持配置格式为PEM的证书。
<endpoint name="ams-https" port="8443" protocol="HTTP/1.1" SSLEnabled="true" executor="http-thread-pool">
<SSLHostConfig>
<Certificate certificateKeyFile="conf/cert/private_key.pem" certificateKeyPassword="changeit"
certificateFile="conf/cert/public_key.pem" certificateChainFile="conf/cert/chain.pem" type="RSA" />
</SSLHostConfig>
</endpoint>
2
3
4
5
6
表25:金蝶Apusic应用服务器V10标准版证书格式为PEM的单向认证方式配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| SSLEnabled | 是否是 ssl 通讯 | 布尔值 | |
| executor | 使用的线程池 | 字符 | |
| type | 证书类型 | 字符 | |
| certificateKeyFile | 私钥文件 | 字符 | |
| certificateKeyPassword | 私钥密码,可选 | 字符 | |
| certificateFile | 公钥文件 | 字符 | |
| certificateChainFile | 证书链文件,可选 | 字符 |
# 双向认证 -- 证书格式为 PEM
应用服务器支持配置格式为PEM的证书,并支持双向认证。根据证书生成方式,双向认证一般需要有对应的Ukey客户端结合使用。
<endpoint name="ams-https" port="8443" protocol="HTTP/1.1" SSLEnabled="true" executor="http-thread-pool">
<UpgradeProtocol className="com.apusic.connector.http2.Http2Protocol" />
<SSLHostConfig caCertificateFile="conf/cert/public_ca_key.pem" certificateVerification="need">
<Certificate certificateKeyFile="conf/cert/private_key.pem" certificateKeyPassword="changeit"
certificateFile="conf/cert/public_key.pem" certificateChainFile="conf/cert/chain.pem" type="RSA" />
</SSLHostConfig>
</endpoint>
2
3
4
5
6
7
表26:金蝶Apusic应用服务器V10标准版证书格式为PEM的双向认证方式配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| SSLEnabled | 是否是 ssl 通讯 | 布尔值 | |
| executor | 使用的线程池 | 字符 | |
| type | 证书类型 | 字符 | |
| certificateKeyFile | 私钥文件 | 字符 | |
| certificateKeyPassword | 私钥密码,可选 | 字符 | |
| certificateFile | 公钥文件 | 字符 | |
| certificateChainFile | 证书链文件,可选 | 字符 | |
| caCertificateFile | 根证书文件,可选 | 字符 | |
| certificateVerification | 是否需要验证客户端证书,即是否双向认证 | 字符 |
# 国密配置说明
# 环境说明
需要使用 JDK8 版本和国密浏览器 ( 如 360 国密浏览器 )。
需要准备国密证书。
# 应用服务器证书配置
# 单向认证
修改 apusic.conf 文件,增加如下的 endpoint 配置 ( 如果已经存在,则进行修改 ):
<endpoint name="https" port="6887" maxThreads="150" SSLEnabled="true">
<SSLHostConfig sslProtocol="SMv1.1" protocols="SMv1.1">
<Certificate certificateKeystoreFile="conf/keystore.pfx" certificateKeystorePassword="changeit"
certificateKeyPassword="changeit" type="EC" certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</endpoint>
2
3
4
5
6
表27:金蝶Apusic应用服务器V10标准版国密证书的单向认证方式配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| SSLEnabled | 是否是 ssl 通讯 | 布尔值 | |
| certificateKeystoreFile | 表示证书文件的路径 | 字符 | |
| protocols | 需要指定为 SMv1.1 | 字符 | |
| sslProtocol | 需要指定为 SMv1.1 | 字符 | |
| certificateKeystorePassword | 为证书库文件的密码 | 字符 | |
| certificateKeyPassword | 为证书的密码 | 字符 | |
| type | 证书类型 | 字符 | |
| certificateKeystoreType | keystore类型,如PKCS12 | 字符 |
# 双向认证
修改 apusic.conf 文件,增加如下的 endpoint 配置 ( 如果已经存在,则进行修改 ):
<endpoint name="https" port="6887" maxThreads="150" SSLEnabled="true">
<SSLHostConfig sslProtocol="SMv1.1" protocols="SMv1.1" truststoreFile="conf/truststore.jks"
truststorePassword="changeit" certificateVerification="want" truststoreType="JKS">
<Certificate certificateKeystoreFile="conf/keystore.p12" certificateKeystorePassword="changeit"
certificateKeyPassword="changeit" type="EC" certificateKeystoreType="PKCS12" />
</SSLHostConfig>
</endpoint>
2
3
4
5
6
7
表28:金蝶Apusic应用服务器V10标准版国密证书的双向认证方式配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| SSLEnabled | 是否是 ssl 通讯 | 布尔值 | |
| certificateKeystoreFile | 表示证书文件的路径 | 字符 | |
| protocols | 需要指定为 SMv1.1 | 字符 | |
| sslProtocol | 需要指定为 SMv1.1 | 字符 | |
| certificateKeystorePassword | 为证书库文件的密码 | 字符 | |
| certificateKeyPassword | 为证书的密码 | 字符 | |
| type | 证书类型 | 字符 | |
| certificateKeystoreType | keystore类型,如PKCS12 | 字符 | |
| truststoreFile | 指定信任库文件,其类型是JKS | 字符 | |
| truststorePassword | 信任库密码 | 字符 | |
| certificateVerification | 是否进行证书验证,双向认证时为 need 值,可选客户端认证设置为 want | 字符 |
# 增加 endpoint 到 server
修改 apusic.conf 文件,修改如下的配置, 其中 endpoints 属性中的 https 就是上面配置单向认证或双向认证的 endpoint 的名字:
<server name="ams-server" services="ams-service" endpoints="http,https" executors="http-thread-pool" />
# 启动应用服务器
通过上面的步骤配置完成后,通过命令 apusic.sh gm start 或 apusic.sh gm run 可以启动国密支持的容器。
备注:可以通过在启动脚本中增加参数 -Djavax.net.debug=ssl:handshake 来打印具体的 SSL 处理过程,方便分析可能存在的问题。
# 客户端配置
项目配置国密SSL协议之后,需要使用支持国密SSL协议的浏览器访问,例如360安全浏览器、奇安信等。浏览器需要开启国密通信功能。
然后需要在客户端中导入根证书,例如sm2.ca.pem。
以360安全浏览器为例,进入“设置”-“选项”-“安全设置”,勾选“国密通信协议”,设置“国密SSL通讯白名单”。
“隐私安全设置”-“管理HTTPS/SSL证书...”,“受信任的根证书颁发机构”,导入根证书。
重启浏览器。
# 其他问题
如果使用 Oracle JDK,由于 JVM 默认的加密字节长度限制,需要将 lib/jce_policy-8.zip 解压,替换 %JAVA_HOME%/jre/lib/下的jce.jar;并替换%JAVA_HOME%/jre/security 文件夹下相应 jar 文件,解放字节限制。
# 日志配置
# 系统日志配置
通过配置系统日志文件配置日志信息,日志文件为logging.properties.
# 配置访问日志
访问日志可配置在apusic.conf中的 application 或者 service 里面。配置在 host 里面则该 host 下的应用访问都会被记录日志。
<Valve className="com.apusic.ams.valves.AccessLogValve" directory="logs" prefix="access_log" suffix=".txt"
pattern="common" />
2
表29:金蝶Apusic应用服务器V10标准版访问日志配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| directory | 日志存储目录 | 字符 | |
| prefix | 日志文件前缀 | 字符 | |
| suffix | 日志文件后缀 | 字符 | |
| fileDateFormat | 文件时间格式,一般文件命为 prefix(前缀)+.+ 时间格式(一般是按天算)+.+suffix(后缀),如果想改为每小时一个文件可设置为 fileDateFormat="yyyy-MM-dd.HH" | 字符 |
pattern参考下面内容:
- %a: 远程 IP 地址
- %A: 本地 IP 地址
- %b: 发送的字节数,不包括 HTTP 头,或“-”如果没有发送字节
- %B: 发送的字节数,不包括 HTTP 头
- %h: 远程主机名
- %H: 请求协议
- %l ( 小写的 L): 远程的用户名
- %m: 请求方法
- %p: 本地端口
- %q: 查询字符串
- %r: 第一行的要求
- %s: 响应的 HTTP 状态代码
- %S: 用户会话 ID
- %t: 日期和时间,在通用日志格式
- %u: 远程用户身份验证
- %U: 请求的 URL 路径
- %v: 本地服务器名
- %D: 处理请求的时间(以毫秒为单位)
- %T: 处理请求的时间(以秒为单位)
- %I(大写的 i): 当前请求的线程名称
此外,可以指定以下别名来设置:
common:%h %l %u %t "%r" %s %b
combined:%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i"
另外,还可以将 request 请求的查询参数、Session 会话变量值、Cookie 值或 HTTP 请求 / 响应头内容的变量值等内容写入到日志文件。类似 Apache 的语法:
- %{XXX}i xxx 代表传入的头 (HTTP Request)
- %{XXX}o xxx 代表传出的响应头 (Http Resonse)
- %{XXX}c xxx 代表特定的 Cookie 名
- %{XXX}r xxx 代表 ServletRequest 属性名
- %{XXX}s xxx 代表 HttpSession 中的属性名
# 配置日志推送
应用服务器支持配置日志推送到Kafka。配置方式如下:
# 类路径修改
Windows环境下:
在启动脚本apusic.bat中set "CLASSPATH=%CLASSPATH%;%APUSIC_BASE%\bin\aas-juli.jar"下增加
set "CLASSPATH=%CLASSPATH%;%APUSIC_BASE%\plugins\kafka\*":
if not exist "%APUSIC_BASE%\bin\aas-juli.jar" goto juliClasspathHome
set "CLASSPATH=%CLASSPATH%;%APUSIC_BASE%\bin\aas-juli.jar"
set "CLASSPATH=%CLASSPATH%;%APUSIC_BASE%\plugins\kafka\*"
2
3
Linux环境下:
在启动脚本apusic.sh中CLASSPATH=$CLASSPATH:$APUSIC_BASE/bin/aas-juli.jar下增加
CLASSPATH=$CLASSPATH:$APUSIC_BASE/plugins/kafka/*:
if [ -r "$APUSIC_BASE/bin/aas-juli.jar" ] ; then
CLASSPATH=$CLASSPATH:$APUSIC_BASE/bin/aas-juli.jar
CLASSPATH=$CLASSPATH:$APUSIC_BASE/plugins/kafka/*
2
3
# 配置
在${APUSIC_HOME}/conf/logging.properties的handlers和.handlers 增加处理类的配置:
handlers = 1apusic.com.apusic.juli.AsyncFileHandler, 2localhost.com.apusic.juli.AsyncFileHandler, com.apusic.juli.logging.ApusicConsoleHandler, com.apusic.juli.logging.ApusicKafkaHandler
.handlers = 1apusic.com.apusic.juli.AsyncFileHandler, com.apusic.juli.logging.ApusicConsoleHandler, com.apusic.juli.logging.ApusicKafkaHandler
2
3
在配置文件下面空白处增加处理类参数配置:
com.apusic.juli.logging.ApusicKafkaHandler.bootstrapServers=localhost:9092
com.apusic.juli.logging.ApusicKafkaHandler.formatter=com.apusic.juli.OneLineFormatter
com.apusic.juli.logging.ApusicKafkaHandler.topic=log
com.apusic.juli.logging.ApusicKafkaHandler.clientId=aas
com.apusic.juli.logging.ApusicKafkaHandler.compressionType=none
com.apusic.juli.logging.ApusicKafkaHandler.maxBlockMs=10000
com.apusic.juli.logging.ApusicKafkaHandler.retries=1
com.apusic.juli.logging.ApusicKafkaHandler.requiredNumAcks=0
com.apusic.juli.logging.ApusicKafkaHandler.lingerMs=0
com.apusic.juli.logging.ApusicKafkaHandler.bufferMemory=33554432
com.apusic.juli.logging.ApusicKafkaHandler.batchSize=16384
2
3
4
5
6
7
8
9
10
11
com.apusic.juli.logging.ApusicKafkaHandler 参数说明:
表30:金蝶Apusic应用服务器V10日志推送到Kafka配置说明
| com.apusic.juli.logging.ApusicKafkaHandler.bootstrapServers | 推送的Kafka集群地址,可配置多个,格式:host1:port1,host2:port2... |
| com.apusic.juli.logging.ApusicKafkaHandler.bootstrapServers | 推送的Kafka集群地址,可配置多个,格式:host1:port1,host2:port2... |
| com.apusic.juli.logging.ApusicKafkaHandler.formatter | 推送到Kafka的日志格式,支持自带的com.apusic.juli.OneLineFormatter com.apusic.juli.JdkLoggerFormatter、com.apusic.juli.VerbatimFormatter, 可以通过继承java.util.logging.Formatter支持自定义格式 |
| com.apusic.juli.logging.ApusicKafkaHandler.topic | 推送的Kafka 订阅的主题名称 |
| com.apusic.juli.logging.ApusicKafkaHandler.clientId | 请求时传递给服务器的id字符串。这样做的目的是通过允许在服务器端请求日志中包含逻辑应用程序名称,从而能够跟踪ip/端口之外的请求源 |
| com.apusic.juli.logging.ApusicKafkaHandler.compressionType | 指定给定主题的最终压缩类型。”gzip”、“snappy”、“lz4”、“zstd”、以及none即不进行压缩 |
| com.apusic.juli.logging.ApusicKafkaHandler.maxBlockMs | 消息推送异常或缓存内存满时进行阻塞时间 |
| com.apusic.juli.logging.ApusicKafkaHandler.retries | 消息推送失败重试次数 |
| com.apusic.juli.logging.ApusicKafkaHandler.requiredNumAcks | 生产者在考虑完成请求之前要求leader收到的确认的数量。这控制了发送的记录的持久性。允许以下设置: requiredNumAcks=0:设置为0,则生产者将完全不等待来自服务器的任何确认。记录将立即添加到socket缓冲区,并被认为已发送。在这种情况下,不能保证服务器已经收到记录,重试配置将不会生效(因为客户机通常不会知道任何失败)。每个记录返回的偏移量总是-1 requiredNumAcks=1:leader会将记录写到本地日志中,但不会等待所有follower的完全确认。在这种情况下,如果leader在记录失败后立即失败,但在追随者复制记录之前失败,那么记录就会丢失 requiredNumAcks=all / -1:leader将等待完整的同步副本来确认记录。这保证了只要至少有一个同步副本仍然存在,记录就不会丢失。这是最有力的保证。这相当于requiredNumAcks=-1设置 |
| com.apusic.juli.logging.ApusicKafkaHandler.lingerMs | 延迟发送时间:为减少负载和客户端的请求数量,生产者不会一条一条发送,而是会逗留一段时间批量发送,当缓存区的数据达到lingerMs时间或数据大小超过下列的batchSize就会进去推送 |
| com.apusic.juli.logging.ApusicKafkaHandler.bufferMemory | 生产者可以用来缓冲等待发送到服务器的记录的总内存字节。如果记录被发送的速度超过了它们可以被发送到服务器的速度,那么生产者将阻塞max.block。然后它会抛出一个异常。默认32M |
| com.apusic.juli.logging.ApusicKafkaHandler.batchSize | 发送到缓冲区中的消息会被分为一个一个的batch,分批次的发送到broker 端,这个参数就表示batch批次大小,默认16K |
# 集中配置说明
应用服务器支持集中配置软件包括 ETCD 和 apollo,后续会增加更多的支持。对集中配置软件的实现包,放在产品包的 plugins 目录下,如下面图所示:
备注:一般情况下一个用户场景只会使用到一个实现,可以删除其他的实现,以节约空间。
# 使用 apollo 集中配置
下面介绍如何在金蝶Apusic应用服务器标准版中使用 apollo 软件进行集中配置。
# 添加集中配置服务
在${APUSIC_HOME}/conf/apusic.conf 配置文件增加 plugins 的配置,并指定 apollo 的实现,如下图所示:
<plugins>
<plugin appId="10086" className="com.apusic.ams.config.listener.ApolloPluginLoader" cluster="sz-test"
metaUrl="http://172.20.129.231:8080" namespace="test-namespace" />
</plugins>
2
3
4
其中 className="com.apusic.ams.config.listener.ApolloPluginLoader" 是加载 apollo 配置的类,属性包括了:
表31:金蝶Apusic应用服务器V10标准版与Apollo集成配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| appId | 配置的应用id | 字符 | |
| cluster | 配置属于的集群名称 | 字符 | |
| metaUrl | Apollo 提供服务的地址 | 字符 | |
| namespace | 配置的命名空间 | 字符 | |
| env | 配置的环境(开发环境,正式环境等等) | 字符 | |
| idc | 配置的数据中心 | 字符 |
以上属性可通过配置文件配置,也可通过环境变量配置,也可通过系统变量设置。
优先级是:环境变量 > 系统变量 > 配置文件
一般环境变量和系统变量的变量名称为大写的,环境变量 (System.getProperty(“xxx”) 获取 ) 和系统变量 (System.getEnv(“xxx”) 获取 ) 的变量名为如下,每个变量名会与上面的属性对应:
表32:金蝶Apusic应用服务器V10标准版与Apollo集成环境变量配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| AAS_CONFIG_APOLLO_APP_ID | 配置的应用id | 字符 | |
| AAS_CONFIG_APOLLO_CLUSTER | 配置属于的集群名称 | 字符 | |
| AAS_CONFIG_APOLLO_META_SERVER | Apollo 提供服务的地址 | 字符 | |
| AAS_CONFIG_APOLLO_NAMESPACE | 配置的命名空间 | 字符 | |
| AAS_CONFIG_APOLLO_ENV | 配置的环境(开发环境,正式环境等等) | 字符 | |
| AAS_CONFIG_APOLLO_IDC | 配置的数据中心 | 字符 |
# 在 apollo 的配置
# apusic.conf 配置
与配置中心整合后,应用服务器的配置文件(apusic.conf 文件)可通过设置 key 为 apusic_config,value 为要改变的值进行修改,如下图:
其中 key 必须为 apusic_config,value 必须是 json 字符串。
config.endpoints.endpoint.ams-http 拆分对应这 config > endpoints > endpoint > ams-http 对应这 xml 的层级结构:
port 和 redirectPort 对应着属性。
上图的意思就是,修改名称为 ams-http 的 xml 标签为 endpoint 的 port 属性的值为 6999,redirectPort 的属性值为 7443。
# 数据源的配置
通过 apollo 软件的操作界面进行配置,数据的格式可以参考 ETCD 章节下的说明。
# 日志的配置
通过 apollo 软件的操作界面进行配置,数据的格式可以参考 ETCD 章节下的说明。
# JVM 的配置
通过 apollo 软件的操作界面进行配置,数据的格式可以参考 ETCD 章节下的说明。
# 使用 ETCD 集中配置
下面介绍如何在金蝶Apusic应用服务器标准版中使用ETCD进行集中配置。
# 添加集中配置服务
在${APUSIC_HOME}/conf/apusic.conf 配置文件增加 plugins 的配置,并指定 etcd 的配置实现。
要支持 ETCD2,则需要指定实现为:
<plugins>
<plugin className="com.apusic.ams.config.listener.EtcdPluginLoader" clusterId="cluster" host="172.18.100.74"
port="2379" namespace="test" />
</plugins>
2
3
4
要支持 ETCD3 则需要指定为:
<plugins>
<plugin className="com.apusic.ams.config.listener.EtcdV3PluginLoader" clusterId="cluster" host="172.18.100.74"
port="2379" namespace="test" />
</plugins>
2
3
4
示例如下图:
其中 className="com.apusic.ams.config.listener.EtcdPluginLoader" 是加载 etcd 配置的类,属性包括了属性说明:
表33:金蝶Apusic应用服务器V10标准版与ETCD集成配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| host | 安装 etcd 的服务器 IP 地址, 必须 | 字符 | |
| port | etcd 服务的客户端访问端口,必须 | 字符 | |
| namespace | 应用的命名空间,必须 | 字符 | |
| clusterId | 应用的集群标识,必须 | 字符 |
以上属性可通过配置文件配置,也可通过环境变量配置,也可通过系统变量设置
优先级是:环境变量 > 系统变量 > 配置文件
一般环境变量和系统变量的变量名称为大写的,环境变量 (System.getProperty(“xxx”) 获取 ) 和系统变量 (System.getEnv(“xxx”) 获取 ) 的变量名为如下,每个变量名会与上面的属性对应:
表34:金蝶Apusic应用服务器V10标准版与ETCD集成环境变量配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| AAS_CONFIG_ETCD_HOST | 安装 etcd 的服务器 IP 地址, 必须 | 字符 | |
| AAS_CONFIG_ETCD_PORT | etcd 服务的客户端访问端口,必须 | 字符 | |
| AAS_CONFIG_ETCD_NAMESPACE | 应用的命名空间,必须 | 字符 | |
| AAS_CONFIG_ETCD_CLUSTERID | 应用的集群标识,必须 | 字符 |
# 在 ETCD 的配置
# apusic.conf 的配置
与配置中心整合后,应用服务器的配置文件(apusic.conf 文件)可通过设置 key 为 apusic\_config,value 为要改变的值,进行修改。
在 ETCD 服务器中设置如下的值,则表示修改端口为 6999 和 7443:
./etcdctl put /test/cluster/aamsconfig/apusic_config '{"config.endpoints.endpoint.ams-http":{"port":"6999","redirectPort":"7443"}}'
配置信息最后保存在 conf 目录下的 apusic.conf 文件。
config.endpoints.endpoint.ams-http 拆分对应这 config > endpoints > endpoint > ams-http 对应这 xml 的层级结构:
port 和 redirectPort 对应着属性。
上图的意思就是,修改名称为 ams-http 的 xml 标签为 endpoint 的 port 属性的值为 6999,redirectPort 的属性值为 7443。
# 数据源的配置
与配置中心整合后,数据源配置的 key 为 datasource_config,它是一个 json 格式的字符串。可以在 etcd 中增加如下的配置:
./etcdctl put /test/cluster/aamsconfig/datasource_config '{"jdbc/test":{"auth":"Container","type":"javax.sql.DataSource","maxActive":"100","username":"root","password":"root","driverClassName":"com.mysql.jdbc.Driver","url":"jdbc:mysql://172.20.129.76:3306/test","maxIdle":"30","maxWait":"10000"}}'
其中 jdbc/test 为数据源的名称,如果存在该名称,则进行修改动作,如果不存在该名称,则进行添加的动作。配置信息最后保存在 conf 目录下的 context.xml 文件。
# 日志的配置
与配置中心整合后,日志的配置的 key 为 logging_conf,它是一个 json 格式的字符串。可以在 etcd 中增加如下类似的配置,修改多个配置,则增加多个 json 格式的 key-value:
./etcdctl put /test/cluster/aamsconfig/datasource_config '{"com.apusic.connector.http2.level":"FINER"}'
配置信息最后保存在 conf 目录下的 logging.properties 文件。
# JVM 的配置
与配置中心整合后,日志的配置的 key 为 jvm\_opt,它是一个普通格式的字符串,不是一个 json 字符串,配置的格式类似如下:
./etcdctl put /test/cluster/aamsconfig/jvm_opt '-server -Djava.net.preferIPv4Stack=true -Xms513m -Xmx1023m -XX:MaxPermSize=257m'
配置信息最后保存在 bin 目录下的 apusic.bat(window 下)或 apusic.sh(linux 下 ) 文件。
# 配置 Session 存储
金蝶Apusic应用服务器标准版单机方式有两种 Session 存储方式:StandardManager(默认)、PersistentManager。
- StandardManager 方式: 把 Session 放在内存中,停止时才把内存中的 Session 保存到文件,再次启动时从文件读取。
- PersistentManager 方式: 又分为文件或者数据库存储。
# 配置本地内存存储
默认的 Session 存储就是本地内存存储(StandardManager),该方式 Session 是放在内存中,停止时才把内存中的 Session 保存到文件,再次启动时从文件读取。
配置如下:
<Manager maxActiveSession="-1">
</Manager>
2
配置说明:
表35:金蝶Apusic应用服务器V10标准版配置本地内存储存参数说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| maxActiveSession | 最大会话数,-1 表示不限制,超过后再创建 Session 会直接抛异常 | 整型 | -1 |
# 配置本地文件存储
使用PersistentManager方式配置本地文件储存,如下:
配置说明:
表36:金蝶Apusic应用服务器V10标准版配置本地文件储存参数说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| saveOnRestart | 配置服务重启对 Session 的处理,若为 true,则关闭前把有效的 Session 保存,启动后重新载入 | 布尔值 | |
| maxActiveSessions | 活动状态 Session 的最大数,为 -1 时则不限制,否则 Session Manager 将会把超出的 Session 对象转移到 Session Store 中 | 整型 | |
| minIdleSwap | Session 不活动的最短时间,超过该时间,Session Manager 可能会把该 Session 对象转移到 Session Store 中,单位为秒,该 Session 将不在内存中,如果配置了 minIdleSwap 则两个条件都需要满足 | 整型 | |
| maxIdleSwap | Session 不活动的最长时间,超过该时间,Session Manager 将会把该 Session 对象转移到 Session Store 中,该 Session 将不在内存中。如果配置了 minIdleSwap 则两个条件都需要满足 | 整型 | |
| maxIdleBackup | Session 不活动的最长时间,超过该时间,Session Manager 将会把该 Session 对象备份到 Session Store 中,但该 Session 对象依然存在内存中 | 整型 |
Store 标签配置如下:
表37:金蝶Apusic应用服务器V10标准版配置本地文件储存store标签配置参数说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | 储存方式类名 | 字符 | com.apusic.ams.session.FileStore |
# 配置数据库存储
使用PersistentManager方式配置数据库储存,需要事先在数据库创建表示,如下:
<Manager className="com.apusic.ams.session.PersistentManager" saveOnRestart="true" maxActiveSessions="1"
minIdleSwap="-1" maxIdleSwap="-1" maxIdleBackup="60">
<Store className="com.apusic.ams.session.JDBCStore" driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://127.0.0.1:3306/test_platform?useUnicode=true&characterEncoding=utf-8"
connectionName="root" connectionPassword="changeit" sessionTable="ams_session" sessionIdCol="session_id"
sessionDataCol="session_data" sessionValidCol="session_valid" sessionMaxInactiveCol="max_inactive"
sessionLastAccessedCol="last_access" sessionAppCol="app_name" />
</Manager>
2
3
4
5
6
7
8
表38:金蝶Apusic应用服务器V10标准版配置数据库储存参数说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| saveOnRestart | 配置服务重启对 Session 的处理,若为 true,则关闭前把有效的 Session 保存,启动后重新载入 | 布尔值 | |
| maxActiveSessions | 活动状态 Session 的最大数,为 -1 时则不限制,否则 Session Manager 将会把超出的 Session 对象转移到 Session Store 中 | 整型 | |
| minIdleSwap | Session 不活动的最短时间,超过该时间,Session Manager 可能会把该 Session 对象转移到 Session Store 中,单位为秒,该 Session 将不在内存中,如果配置了 minIdleSwap 则两个条件都需要满足 | 整型 | |
| maxIdleSwap | Session 不活动的最长时间,超过该时间,Session Manager 将会把该 Session 对象转移到 Session Store 中,该 Session 将不在内存中。如果配置了 minIdleSwap 则两个条件都需要满足 | 整型 | |
| maxIdleBackup | Session 不活动的最长时间,超过该时间,Session Manager 将会把该 Session 对象备份到 Session Store 中,但该 Session 对象依然存在内存中 | 整型 |
Store标签中配置如下:
表39:金蝶Apusic应用服务器V10标准版配置数据域文件储存store标签参数说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | 储存方式类名 | 字符 | com.apusic.ams.session.JDBCStore |
| driverName | 数据库驱动类名,根据数据源类型填写 | 字符 | |
| connectionURL | 连接数据源URL,根据数据源连接方式填写 | 字符 | |
| connectionName | 连接数据源用户名,需要有远程连接权限 | 字符 | |
| connectionPassword | 连接数据源用户名密码 | 字符 | |
| sessionTable | session储存表名,需要在数据库中提前创建 | 字符 | |
| sessionIdCol | session储存ID列名,需要在数据库中提前创建 | 字符 | |
| sessionDataCol | session储存数据列名,需要在数据库中提前创建 | 字符 | |
| sessionValidCol | session储存值列名,需要在数据库中提前创建 | 字符 | |
| sessionMaxInactiveCol | 非活动最大值列名,需要在数据库中提前创建 | 字符 | |
| sessionLastAccessedCol | 最后储存数据列名,需要在数据库中提前创建 | 字符 | |
| sessionAppCol | 应用名称列名,需要在数据库中提前创建 | 字符 |
# 集群方案
# Session 组播同步
Session 同步需要满足以下几个要求:
1.Session 的属性必须实现 java.io.Serializable 接口
2.负载均衡器需要配置会话粘滞模式(sticky Session mode),测试时可不开启会话粘滞
3.多台机器时间需要同步
4.保证多播端口可用
5.应用的 web.xml 需要加入 <distributable/>。
6.应用使用文件夹方式部署
# 添加集群配置
在需要加入集群的机器中的 apusic.conf 文件的 host 或者 service 里面添加如下内容(注意:在 service 下添加表示对所有虚拟主机均启用集群功能,否则对某个虚拟主机启用集群功能)。
<Cluster className="com.apusic.ams.ha.tcp.SimpleTcpCluster" channelSendOptions="6">
<Manager className="com.apusic.ams.ha.session.BackupManager" expireSessionsOnShutdown="false"
notifyListenersOnReplication="true" />
<Channel className="com.apusic.ams.tribes.group.GroupChannel">
<Membership className="com.apusic.ams.tribes.membership.McastService" address="228.0.0.4" port="45564"
frequency="500" dropTime="3000" />
<Receiver className="com.apusic.ams.tribes.transport.nio.NioReceiver" address="172.20.50.43" port="5000"
selectorTimeout="100" maxThreads="6" />
<Sender className="com.apusic.ams.tribes.transport.ReplicationTransmitter">
<Transport className="com.apusic.ams.tribes.transport.nio.PooledParallelSender" />
</Sender>
<Interceptor className="com.apusic.ams.tribes.group.interceptors.TcpFailureDetector" />
<Interceptor className="com.apusic.ams.tribes.group.interceptors.MessageDispatchInterceptor" />
<Interceptor className="com.apusic.ams.tribes.group.interceptors.ThroughputInterceptor" />
</Channel>
<Valve className="com.apusic.ams.ha.tcp.ReplicationValve" filter="" />
<Valve className="com.apusic.ams.ha.session.JvmRouteBinderValve" />
<ClusterListener className="com.apusic.ams.ha.session.ClusterSessionListener" />
</Cluster>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
注意: 需要把 NioReceiver 里面的 address 修改为当前机器的 IP 地址。
重要配置详解:
Cluster: 应用服务器集群配置。
表40:金蝶Apusic应用服务器V10标准版集群配置cluster标签说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | 实现集群功能的类名称 | 字符 | com.apusic.ams.ha.tcp.SimpleTcpCluster |
| channelSendOptions | 消息发送选项,可以设置为 2(确认发送),4(同步发送),8(异步发送)以及它们的逻辑或运算结果,默认是 8,如果希望异步发送且确认发送结果,那么设置为 2+8=10 | 字符 |
表41:金蝶Apusic应用服务器V10标准版集群配置manager标签说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | 集群会话管理器类,会话改变了会同步给集群中的其它节点 | 字符 | com.apusic.ams.ha.session.BackupManager |
| expireSessionsOnShutdown | 设置为 true 时,一个节点关闭,将导致集群下的所有 Session 失效 | 布尔值 | false |
| notifyListenersOnReplication | 如果希望当集群中的节点上复制或删除会话属性时通知会话监听器就设置 notifyListenersOnReplication 为 true | 布尔值 | |
| mapSendOptions | 为 6 表示 BackupManager 同步发送消息,参考 "Cluster"的 channelSendOptions | 字符 |
表42:金蝶Apusic应用服务器V10标准版集群配置channel标签说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | Channel类名 | 字符 | com.apusic.ams.tribes.group.GroupChannel |
表43:金蝶Apusic应用服务器V10标准版集群配置membership标签说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | 集群节点信息管理类名 | 字符 | com.apusic.ams.tribes.membership.McastServicer |
| address | 多播地址 | 字符 | |
| port | 多播端口 | 字符 | |
| frequency | 发送心跳时间间隔,单位毫秒 | 整型 | |
| dropTime | 该 dropTime 配置的时间内没有收到某个心跳,那么这个心跳所属节点就会从当前节点维护的节点列表删除,单位毫秒 | 整型 |
表44:金蝶Apusic应用服务器V10标准版集群配置receiver标签说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | 消息接收类名 | 字符 | com.apusic.ams.tribes.transport.nio.NioReceiver |
| address | 节点监听地址 | 字符 | |
| port | 节点监听端口 | 字符 | |
| selectorTimeout | 接收器的 selector 超时时间 | 整型 | |
| maxThreads | 最大线程数 | 整型 |
表45:金蝶Apusic应用服务器V10标准版集群配置sender标签说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | Sender类名 | 字符 | com.apusic.ams.tribes.transport.ReplicationTransmitter |
表46:金蝶Apusic应用服务器V10标准版集群配置interceptor标签说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | Interceptor类名 | 字符 |
# 部署应用和设置 jvmRoute
1.测试应用
test.war 是用于测试集群的应用。里面只有一个 session.jsp,需要把应用解压进行部署。
节点 1 是解压到 e:/work_test/test
节点 2 是解压到 e:/work_test/test2
session.jsp 内容:
往 Session 里面获取数据,没有数据再往里放数据。
修改 web.xml 文件,添加 <distributable/>;
2.部署应用和修改配置
修改 apusic.conf 文件的 service 加上 jvmRoute="nodeXXX".
确保每个 jvmRoute 都是不同。还需要在 application 加上 className="com.apusic.ams.ha.context.ReplicatedContext"。
这里只有两个节点,分别为 node01、node02
# 配置 Apache
安装好 Apache 后,向配置文件 httpd.conf 末尾添加如下内容:
Listen 172.20.50.43:8080
ProxyPass / balancer://testcluster/ stickysession=JSESSIONID
ProxyPassReverse / balancer://testcluster
<Proxy balancer://testcluster>
BalancerMember http://172.20.50.43:6888/ route=node01
BalancerMember http://172.20.50.43:8888/ route=node02
</Proxy>
2
3
4
5
6
7
注意:上面的 172.20.50.43:8080 是本地的 Apache 监听的 IP 地址,需要修改为自己的地址。
172.20.50.43:6888、172.20.50.43:8888 分别是两个节点的IP,route=xxx 分别填写上面 service 中的 jvmRoute 的值。
stickysession=JSESSIONID:会话粘滞,测试时,可先不配置为会话粘滞。
# 验证集群
启动节点 node01:
启动节点 node02:
节点 node01 输出节点加入信息:
访问 http://172.20.50.43:8080/test/session.jsp,多刷新几次:
# Session 集中式存储
支持使用 Redis 进行 Session 集中式存储。
# 构建 Redis 插件
# 系统构建
应用服务器安装包里 ../plugins/redis/ 下有相关 jar 文件,修改 ${APUSIC_HOME}/conf/apusic.properties 文件 common.loader 项,如下:
common.loader="${apusic.base}/lib","${apusic.base}/lib/*.jar","${apusic.home}/lib","${apusic.home}/lib/*.jar","${apusic.base}/plugins/redis/*.jar"**
# 添加 Redis 配置
修改 ${APUSIC_HOME}/conf/context.xml 配置文件增加 Valve,Manager 配置,要将 Valve 配置在 Manager 之前如:
<Valve className="com.apusic.ams.session.redissessions.RedisSessionHandlerValve" />
<Manager className="com.apusic.ams.session.redissessions.RedisSessionManager" host="localhost" port="6379" database="0" />
2
如果 Redis 使用了主从、哨兵、集群模式,${APUSIC_HOME}/conf/context.xml 中的 Manager 配置对应修改。如 Redis 使用了哨兵模式,Manager 配置如下:
<Manager className="com.apusic.ams.session.redissessions.RedisSessionManager" password="root" sentinelMaster="mymaster"
sentinels="172.20.140.21:26379,172.20.140.22:26379" database="0" />
2
表47:金蝶Apusic应用服务器V10标准版session集中式配置Manager标签说明
| 参数 | 说明 |
|---|---|
| host | Redis 服务器地址 |
| port | 端口 |
| sentinelMaster | Redis server 名字 |
| sentinels | 哨兵, 用逗号分割开的“host:port” |
| password | Redis 密码 |
| blockWhenExhausted | 连接耗尽时是否阻塞, false 报异常,ture 阻塞直到超时, 默认 true |
| connectionPoolMaxIdle | 资源池允许最大空闲的连接数,默认 8 |
| connectionPoolMaxTotal | 资源池中最大连接数,默认 8 |
| connectionPoolMinIdle | 资源池确保最少空闲的连接数,默认 0 |
| database | DB 索引 |
| jmxEnabled | 是否启用 pool 的 jmx 管理功能, 默认 true |
| lifo | 是否启用后进先出, 默认 true |
| maxWaitMillis | 获取连接时的最大等待毫秒数 ( 如果设置为阻塞时 BlockWhenExhausted), 如果超时就抛异常, 小于零 : 阻塞不确定的时间, 默认 -1 |
| minEvictableIdleTimeMillis | 逐出连接的最小空闲时间 默认 1800000 毫秒 (30 分钟 ) |
| numTestsPerEvictionRun | 每次逐出检查时 逐出的最大数目 如果为负数就是 : 1/abs(n), 默认 3 |
| sessionPersistPolicies | “SAVE_ON_CHANGE” :每次调用 session.setAttribute() 或者 session.removeAttribute() 时,Session 都会存储到 Redis。 "ALWAYS_SAVE_AFTER_REQUEST": 请求结束后,报错 Session,不管是否检测到 Session 属性变化。 "DEFAULT": 默认。当检测到 Session 属性变化时,才保存 |
| testOnBorrow | 向资源池借用连接时是否做连接有效性检测 (ping),无效连接会被移除,默认 false |
| testOnCreate | 向资源池创建连接时是否做连接有效性检测 (ping) |
| testOnReturn | 向资源池归还连接时是否做连接有效性检测 (ping),无效连接会被移除,默认 false |
| testWhileIdle | 在空闲时检查有效性, 默认 false |
| timeBetweenEvictionRunsMillis | 逐出扫描的时间间隔 ( 毫秒 ) 如果为负数, 则不运行逐出线程, 默认 -1 |
| timeout | 读取超时 |
# 与 Springboot 集成使用
# 前言
本部分为金蝶 Apusic 应用服务器V10嵌入式部署使用说明,详细介绍金蝶 Apusic 应用服务器V10嵌入式部署安装和相关配置方法。
# 面向对象
本部分主要面向对象为使用金蝶 Apusic 应用服务器V10嵌入式部署进行应用开发的开发人员,以及相关管理人员和运维人员。
# 产品简介
# 概述
金蝶 Apusic 应用服务器V10嵌入式部署是一款同时支持JavaEE企业级标准与 React 响应编程标准的嵌入式应用服务器,集成Spring Boot框架使用。
图2:金蝶Apusic应用服务器V10嵌入式部署架构图
# JavaEE规范
金蝶Apusic应用服务器V10嵌入式部署产品规范。
表48:金蝶Apusic应用服务器V10嵌入式部署产品规范
| 规范/API | 版本 |
| Servlet | 4.0 |
| JSP | 2.3 |
| Expression Language | 3.0 |
| WebSocket | 1.1 |
# 平台环境
金蝶Apusic应用服务器V10嵌入式部署平台环境。
表49:金蝶Apusic应用服务器V10嵌入式部署平台环境
| 操作系统 | 说明 |
| Windows | Windows7、Windows10、Windows Server |
| Linux | CentOS、Ubuntu、SUSE、Redhat |
| 国产平台 | 银河麒麟系列、中标麒麟系列、普华、中科红旗、深度等 |
# 系统环境
金蝶Apusic应用服务器V10嵌入式部署系统环境。
表50:金蝶Apusic应用服务器V10嵌入式部署系统环境
| 系统组件 | 系统要求 |
| Java环境 | JDK8及以上,针对HTTP2建议使用8U252以上 |
| 内存 | 至少需要 512MB 的内存,建议1024MB以上 |
| 磁盘空间 | 至少需要 1024MB 的磁盘空间,建议10G以上 |
# 术语
AAS:金蝶Apusic应用服务器
AAMS-[version]-embed:金蝶Apusic应用服务器嵌入式部署产品标识
APUSIC_HOME:金蝶Apusic应用服务器安装目录
# 产品清单
金蝶Apusic应用服务器V10嵌入式部署产品包说明,主要包括starter、websocked、国密等资源包。详看产品清单说明。
表51:金蝶Apusic应用服务器V10嵌入式部署产品包
| 产品包 | 说明 |
| aams-spring-boot-starter-all-[version].jar | AAMS starter |
| aams-spring-boot-websocket-starter-[version].jar | WebSocket资源包 |
| aas-sm-[version].jar | 国密资源包 |
# 产品清单列表
金蝶Apusic应用服务器V10嵌入式部署产品包包括starter、相关资源模块、可选资源模块等内容。
图3:金蝶Apusic应用服务器V10嵌入式部署产品清单列表
# 产品清单说明
金蝶Apusic应用服务器V10嵌入式部署产品清单说明。
表52:金蝶Apusic应用服务器V10嵌入式部署产品清单说明
| 产品包 | 说明 |
|---|---|
| optional | 可选组件,包括aas-sm-3.0.jar(国密模块)和acls-client-1.0.5.jar(集中授权模块)。 |
| starter-1.5 | Spring boot 1.x版本的starter,包括以下文件: aams-spring-boot-starter-all-1.5.20.RELEASE.jar:AAS的starter-all模块,其中包含了starter和websocket-starter模块 aams-spring-boot-websocket-starter-1.5.20.RELEASE.jar:AAS的websocket-starter模块 aams-spring-boot-starter-1.5.20.RELEASE.jar:AAS的starter模块 aams-spring-boot-websocket-starter.pom.xml:AAS的websocket-starter模块的maven配置文件 aams-spring-boot-starter.pom.xml:AAS的starter模块的maven配置文件 |
| starter-2.1 | Spring boot 2.0.0~2.3.x版本的starter,包括以下文件: aams-spring-boot-starter-all-2.1.7.RELEASE.jar:AAS的starter-all模块,其中包含了starter、web-starter和websocket-starter模块 aams-spring-boot-websocket-starter-2.1.7.RELEASE.jar:AAS的websocket-starter模块 aams-spring-boot-starter-2.1.7.RELEASE.jar:AAS的starter模块 aams-spring-boot-web-starter-2.1.7.RELEASE.jar:AAS的web-starter模块 aams-spring-boot-websocket-starter.pom.xml:AAS的websocket-starter模块的maven配置文件 aams-spring-boot-starter.pom.xml:AAS的starter模块的maven配置文件 aams-spring-boot-web-starter.pom.xml:AAS的web-starter模块的maven配置文件 |
| starter-2.4 | Spring boot 2.4.0及以上版本的starter,包括以下文件: aams-spring-boot-starter-all-2.4.0.jar:AAS的starter-all模块,其中包含了starter、web-starter和websocket-starter模块 aams-spring-boot-websocket-starter-2.4.0.jar:AAS的websocket-starter模块 aams-spring-boot-starter-2.4.0.jar:AAS的starter模块 aams-spring-boot-web-starter-2.4.0.jar:AAS的web-starter模块 aams-spring-boot-websocket-starter.pom.xml:AAS的websocket-starter模块的maven配置文件 aams-spring-boot-starter.pom.xml:AAS的starter模块的maven配置文件 aams-spring-boot-web-starter.pom.xml:AAS的web-starter模块的maven配置文件 |
| aas-dbcp.jar aas-embed-core.jar aas-embed-el.jar aas-embed-jasper.jar aas-embed-websocket.jar aas-util.jar annotations-api.jar ecj-4.20.jar | AAS相关模块 |
| embed-install.xml | AAS相关模块的快捷式引入文件,命令:mvn initialize -f embed-install.xml |
| embed-readme.txt | 简要安装说明 |
| license.xml | 授权文件 |
# 安装
安装方式有两种:一种是基于应用系统源码重新构建可执行jar包,另一种是基于可执行jar包进行替换。
# 基于源码方式构建
为了方便与应用快速集成,金蝶Apusic应用服务器V10嵌入式部署的使用方式共有两种,第一种是只需导入单个jar,该jar是包含了金蝶Apusic应用服务器V10嵌入式部署和starter相关的jar,另一种是按模块导入jar的方式,可将金蝶Apusic应用服务器V10嵌入式部署、starter分模块导入,产品包提供了各版本的starter以及可选的模块,下面分别介绍这两种使用方式。
# 导入单个jar
为了方便与应用快速集成,应用服务器支持导入单个jar,该jar包含了aas和starter相关的jar。通常命名为aams-spring-boot-starter-all-[version].jar。
# 前置条件
安装maven环境;
安装java环境;
需要下载产品包AAMS-[version]-embed到本地。
# 安装资源依赖
aams-spring-boot-starter-all
解压AAMS-[version]-embed通过终端进入AAMS-[version]-embed目录。
springboot1.x版本:
通过终端进入AAMS-[version]-embed/starter-1.5目录,输入以下命令导入jar包。
mvn install:install-file -Dfile=aams-spring-boot-starter-all-1.5.20.RELEASE.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-starter-all -Dversion=1.5.20.RELEASE -Dpackaging=jar
springboot2.0.0~springboot2.3.x版本:
通过终端进入AAMS-[version]-embed/starter-2.1目录,输入以下命令导入jar包。
mvn install:install-file -Dfile=aams-spring-boot-starter-all-2.1.7.RELEASE.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-starter-all -Dversion=2.1.7.RELEASE -Dpackaging=jar
springboot2.4.0及以上版本:
通过终端进入AAMS-[version]-embed/starter-2.4目录,输入以下命令导入jar包。
mvn install:install-file -Dfile=aams-spring-boot-starter-all-2.4.0.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-starter-all -Dversion=2.4.0 -Dpackaging=jar
# 引入资源依赖
aams-spring-boot-starter
使用金蝶Apusic应用服务器V10嵌入式部署作为运行容器,可以在pom.xml中添加aams-spring-boot-starter和金蝶Apusic应用服务器V10嵌入式部署的依赖,同时排除tomcat 的依赖。
由于 spring-boot-starter-web 插件默认带了 tomcat 的 starter,所以在 pom.xml 中需要排除 tomcat 的 starter,如下面的配置:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<exclusions>
<exclusion>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
</exclusion>
</exclusions>
</dependency>
2
3
4
5
6
7
8
9
10
aams-spring-boot-starter-all
增加金蝶Apusic应用服务器V10嵌入式部署 的 starter 依赖, 如 pom.xml 中的如下描述:
如果springboot版本是1.x版本,则pom文件中引入如下内容:
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-starter-all</artifactId>
<version>1.5.20.RELEASE</version>
</dependency>
2
3
4
5
如果springboot版本是springboot2.0.0-sprigboot2.3.x版本,则pom文件中引入如下内容:
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-starter-all</artifactId>
<version>2.1.7.RELEASE</version>
</dependency>
2
3
4
5
如果springboot版本是sprigboot2.4.0以上版本,则pom文件中引入如下内容:
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-starter-all</artifactId>
<version>2.4.0</version>
</dependency>
2
3
4
5
# 验证安装
访问 maven 的本地仓库地址".../repository/com/apusic/ ",可以在对应仓库地址 中找到上述的 jar 包,此时即表示 jar 包部署到本地仓库成功。
# 按模块导入方式
应用服务器同时支持按模块导入jar的方式,可将aas、starter分模块导入,产品包提供了各版本的starter以及可选的模块。
# 前置条件
安装maven环境;
安装java环境;
需要下载产品包AAMS-[version]-embed到本地;
AAMS-[version]-embed文件夹中embed-install.xml存在。
# 安装资源依赖
aas嵌入式版模块
通过终端进入embed-install.xml同级目录执行:mvn initialize -f embed-install.xml或以下命令:
mvn install:install-file -Dfile=aas-embed-core.jar -DgroupId=com.apusic -DartifactId=aas-embed-core -Dversion=10.0.0 -Dpackaging=jar
mvn install:install-file -Dfile=aas-embed-el.jar -DgroupId=com.apusic -DartifactId=aas-embed-el -Dversion=10.0.0 -Dpackaging=jar
mvn install:install-file -Dfile=aas-embed-websocket.jar -DgroupId=com.apusic -DartifactId=aas-embed-websocket -Dversion=10.0.0 -Dpackaging=jar
mvn install:install-file -Dfile=aas-embed-jasper.jar -DgroupId=com.apusic -DartifactId=aas-embed-jasper -Dversion=10.0.0 -Dpackaging=jar
mvn install:install-file -Dfile=aas-dbcp.jar -DgroupId=com.apusic -DartifactId=aas-dbcp -Dversion=10.0.0 -Dpackaging=jar
mvn install:install-file -Dfile=aas-util.jar -DgroupId=com.apusic -DartifactId=aas-util -Dversion=10.0.0 -Dpackaging=jar
mvn install:install-file -Dfile=ecj-4.20.jar -DgroupId=com.apusic -DartifactId=ecj -Dversion=4.20 -Dpackaging=jar
mvn install:install-file -Dfile=optional/aas-sm-3.0.jar -DgroupId=com.apusic -DartifactId=aas-sm -Dversion=3.0 -Dpackaging=jar
mvn install:install-file -Dfile=optional/acls-client-1.0.5.jar -DgroupId=com.apusic -DartifactId=acls-client -Dversion=1.0.5 -Dpackaging=jar
2
3
4
5
6
7
8
9
其中,其中optional/aas-sm-3.0.jar是支持国密必选模块,optional/acls-client-1.0.5.jar是支持集中授权必选模块。
starter模块
接下来导入对应版本的starter。
springboot1.x版本:
通过终端进入AAMS-[version]-embed/starter-1.5目录,输入以下命令导入jar包。
mvn install:install-file -Dfile=aams-spring-boot-starter-1.5.20.RELEASE.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-starter -Dversion=1.5.20.RELEASE -Dpackaging=jar -DpomFile=aams-spring-boot-starter.pom.xml
mvn install:install-file -Dfile=aams-spring-boot-websocket-starter-1.5.20.RELEASE.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-websocket-starter -Dversion=1.5.20.RELEASE -Dpackaging=jar -DpomFile=aams-spring-boot-websocket-starter.pom.xml
2
springboot2.0.0~springboot2.3.x版本:
通过终端进入AAMS-[version]-embed/starter-2.1目录,输入以下命令导入jar包。
mvn install:install-file -Dfile=aams-spring-boot-starter-2.1.7.RELEASE.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-starter -Dversion=2.1.7.RELEASE -Dpackaging=jar -DpomFile=aams-spring-boot-starter.pom.xml
mvn install:install-file -Dfile=aams-spring-boot-websocket-starter-2.1.7.RELEASE.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-websocket-starter -Dversion=2.1.7.RELEASE -Dpackaging=jar -DpomFile=aams-spring-boot-websocket-starter.pom.xml
mvn install:install-file -Dfile=aams-spring-boot-web-starter-2.1.7.RELEASE.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-web-starter -Dversion=2.1.7.RELEASE -Dpackaging=jar -DpomFile=aams-spring-boot-web-starter.pom.xml
2
3
springboot2.4.0及以上版本:
通过终端进入AAMS-[version]-embed/starter-2.4目录,输入以下命令导入jar包。
mvn install:install-file -Dfile=aams-spring-boot-starter-2.4.0.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-starter -Dversion=2.4.0 -Dpackaging=jar -DpomFile=aams-spring-boot-starter.pom.xml
mvn install:install-file -Dfile=aams-spring-boot-websocket-starter-2.4.0.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-websocket-starter -Dversion=2.4.0 -Dpackaging=jar -DpomFile=aams-spring-boot-websocket-starter.pom.xml
mvn install:install-file -Dfile=aams-spring-boot-web-starter-2.4.0.jar -DgroupId=com.apusic -DartifactId=aams-spring-boot-web-starter -Dversion=2.4.0 -Dpackaging=jar -DpomFile=aams-spring-boot-web-starter.pom.xml
2
3
# 引入资源依赖
在项目的pom.xml文件中导入对应的模块。
如果springboot版本是1.x版本,则pom文件中引入如下内容:
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-starter</artifactId>
<version>1.5.20.RELEASE</version>
</dependency>
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-websocket-starter</artifactId>
<version>1.5.20.RELEASE</version>
</dependency>
2
3
4
5
6
7
8
9
10
如果springboot版本是springboot2.0.0-sprigboot2.3.x版本,则pom文件中引入如下内容:
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-starter</artifactId>
<version>2.1.7.RELEASE</version>
</dependency>
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-websocket-starter</artifactId>
<version>2.1.7.RELEASE</version>
</dependency>
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-web-starter</artifactId>
<version>2.1.7.RELEASE</version>
</dependency>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
如果springboot版本是sprigboot2.4.0以上版本,则pom文件中引入如下内容:
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-starter</artifactId>
<version>2.4.0</version>
</dependency>
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-websocket-starter</artifactId>
<version>2.4.0</version>
</dependency>
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-web-starter</artifactId>
<version>2.4.0</version>
</dependency>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
导入starter之后,应用的pom.xml需要排除tomcat的starter,参考如下:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<exclusions>
<exclusion>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
</exclusion>
</exclusions>
</dependency>
2
3
4
5
6
7
8
9
10
# 验证安装
访问 maven 的本地仓库地址" .../repository/com/apusic/ ",可以在对应仓库地址 中找到上述的 jar 包,此时即表示 jar 包部署到本地仓库成功。
# 基于可执行jar替换
若应用已经编译为可运行资源 jar 包,且采用的是 Spring Boot 内置的 Tomcat 服务器或其他应用服务器,需要把 Tomcat 嵌入式或其他应用服务器嵌入式的 jar 包删除,然后根据不同的 Spring Boot 版本把 金蝶Apusic应用服务器V10嵌入式部署所需的 jar 包添加进去。
# 前置条件
应用项目已开发完成,且编译为可运行资源jar包。
# 删除弃用依赖
以Tomcat嵌入式应用为例。
使用rar 或 7zip 等压缩工具打开已编译完成的 jar 包。
进入"BOOT-INF/lib" 目录,删除如下jar包。
tomcat-embed-core-x.x.x.jar
tomcat-embed-el-x.x.x.jar
tomcat-embed-websocket-x.x.x.jar
tomcat-embed-jasper-x.x.x.jar
spring-boot-starter-tomcat-x.x.x.jar
2
3
4
5
# 引入资源依赖
# 导入单个jar
使用rar 或 7zip 等压缩工具打开已编译完成的 jar 包。
进入"BOOT-INF/lib" 目录,添加如下jar包。
如果springboot版本是1.x版本,则添加aams-spring-boot-starter-all-1.5.20.RELEASE.jar包。
如果springboot版本是springboot2.0.0-sprigboot2.3.x版本,则添加aams-spring-boot-starter-all-2.1.7.RELEASE.jar包。
如果springboot版本是sprigboot2.4.0及以上版本,则添加aams-spring-boot-starter-all-2.4.0.jar包。
# 按模块导入
使用rar 或 7zip 等压缩工具打开已编译完成的 jar 包。
进入"BOOT-INF/lib" 目录,添加如下jar包。
如果springboot版本是1.x版本,则添加aams-spring-boot-starter-1.5.20.RELEASE.jar包。
如果springboot版本是springboot2.0.0-sprigboot2.3.x版本,则添加aams-spring-boot-starter-2.1.7.RELEASE.jar和aams-spring-boot-web-starter-2.1.7.RELEASE.jar包。
如果springboot版本是sprigboot2.4.0及以上版本,则添加aams-spring-boot-starter-2.4.0.jar和aams-spring-boot-web-starter-2.4.0.jar包。
若原项目中用到了 websocket 规范,在删除了包tomcat-embed-websocket-x.x.x.jar 之后,还需要放入如下 jar 包:
springboot版本是1.x版本:aams-spring-boot-websocket-starter-1.5.20.RELEASE.jar
springboot版本是2.0.0-2.3.x版本:aams-spring-boot-websocket-starter-2.1.7.RELEASE.jar
springboot版本是2.4.0及以上版本:aams-spring-boot-websocket-starter-2.4.0.jar
# 授权认证
金蝶 Apusic 应用服务器嵌入式部署启动需要依赖授权文件进行校验,一般情况下产品自带有效授权文件,如果授权文件将要过期或者已经过期,可联系金蝶天燕对接人员申领授权文件(license.xml),与此同时需要将产品特征码发给对接人员。授权认证方式有项目目录启动(未打包状态)、参数设置启动(未打包状态)和参数设置启动(可执行jar包状态)。
# 获取特征码
在与springboot整合的方式下,没有获取特征码的apusic命令,需要依赖用户的应用进行获取。
如果已经有临时的授权文件可以启动应用,则先把授权文件移除,然后在启动命令中增加JVM参数apusic-ac,取值为ip地址或者网卡名称,类似如下,eth3为测试机器的网卡名称,需要更加实际的网络信息修改:
java -jar -Dapusic-ac=eth3 boot-quickstart-1.0.jar
由于没有授权文件,应用启动会停止,在停止前会打印特征码信息,类似如下,Auth Code=特征码内容:
Auth Code=SZTY263537626
license is invalid.
2
获取特征码后再提供特征码申请授权文件。
# 项目目录启动(未打包状态)
将license.xml文件放在项目启动文件目录下,如下图所示。
# 参数设置启动(未打包状态)
打开idea,找到Run->Edit Configuretion->Spring Boot中的项目启动类,在右边的VM options中输入-Duser.dir=xxxxxxxx,xxxxxxxx表示license.xml文件所在的目录,如下图所示。
# 项目目录启动(可执行jar包状态)
将license.xml文件放在项目启动文件目录下,如下图所示。
# 参数设置启动(可执行jar包状态)
当项目已经打包为可执行jar包状态时,可以通过一下命令对项目进行授权认证。
java -Dlicpath=[license.xml文件的绝对路径] -jar [可执行jar包]
# 集中授权
应用服务器支持集中授权,通过连接授权中心,由授权中心统一下发管理授权文件,实现集中授权。
需要将集中授权模块导入到本地库。
导入jar文件acls-client-1.0.5.jar;groupId为com.apusic;artifactId为acls-client;version为1.0.5,版本号通常在jar文件打包时文件名称已标明;packaging为jar:
mvn install:install-file -Dfile=optional/acls-client-1.0.5.jar -DgroupId=com.apusic -DartifactId=acls-client -Dversion=1.0.5 -Dpackaging=jar
在pom文件引入。
<dependency>
<groupId>com.apusic</groupId>
<artifactId>acls-client</artifactId>
<version>1.0.5</version>
</dependency>
2
3
4
5
连接授权中心。以通过JVM参数启动为例,更多连接方法请参考《金蝶Apusic许可授权中心用户手册》。
apusic_acls_enable:是否开启授权中心认证,取值为true或false,为true则表示开启授权中心认证。没有该参数或该参数值为false,都表示没有开启授权中心认证apusic_acls_authUrls:授权中心的地址,可设置多个授权地址,格式为ip1:port1,ip2:port2,如果一个授权地址链接失败,会轮询其他的地址;如果开启授权中心认证,则为必填参数,其中端口为授权中心的https端口apusic_acls_ns:设置该实例所属的命名空间名称,可选参数;默认值为public,具体的命名空间可以在授权中心管理控制台-系统管理-授权管理查看apusic_acls_tenant:设置该实例所属的租户名称,可选参数
java -jar -Dapusic_acls_ns=深圳市金蝶天燕云计算股份有限公司_TEMP -Dapusic_acls_enable=true -Dapusic_acls_authUrls=172.24.3.116:6869 spring-boot-jsp.jar
# 容器功能说明
# 安全管理
介绍安全管理相关配置。
# HTTPS
# 简介
HTTPS (全称:Hypertext Transfer Protocol Secure),是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,可以有效提高网站安全性。金蝶 Apusic 应用服务器嵌入式部署支持HTTPS。
# 配置方法
使用HTTPS时,可以通过Spring Boot 配置加载对应 application.properties、application.yml 等文件加载配置项。
application.properties配置如下:
#https配置
#应用服务器监听端口
server.port=8089
#是否开启SSL协议
server.ssl.enabled=true
#配置SSL证书目录
server.ssl.key-store=classpath:keystore.jks
#SSL证书类型
server.ssl.key-store-type=JKS
#私钥密码
server.ssl.key-password=xxxxxxx
#密钥库文件密码
server.ssl.key-store-password=xxxxxxx
#服务器使用的密码和证书在密钥库的别名
server.ssl.key-alias=apusicuserkey
#客户端证书验证,值为 need,want,none 之一
server.ssl.client-auth=none
#信任库文件,用于验证客户端证书
server.ssl.trust-store=classpath:truststore.jks
#信任库密码
server.ssl.trust-store-password=xxxxxxx
#信任库类型
server.ssl.trust-store-type=JKS
#允许使用的密码套件
server.ssl.ciphers=*
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# 国密配置
# 简介
金蝶 Apusic 应用服务器V10嵌入式部署支持国密SSL协议通信,支持国家密码局认定的国产密码算法。
# 配置方法
注册国密实现jar包
将 金蝶Apusic应用服务器V10嵌入式部署 的国密实现 Jar 包 -${APUSIC_HOME}/optional/aas-sm-3.0.jar 注册到 Maven 库中,以备应用打包引用。
mvn install:install-file -Dfile=aas-sm-3.0.jar -DgroupId=com.apusic -DartifactId=aas-sm -Dversion=3.0 -Dpackaging=jar
引入依赖
在 pom.xml 文件中添加国密实现依赖。
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aas-sm</artifactId>
<version>3.0</version>
</dependency>
2
3
4
5
配置文件
引入依赖之后,需要在项目的 application.properties或application.yml添加国密SSL配置。
application.properties配置如下:
#国密配置:
#表示SSL通信协议使用国密通信协议
server.ssl.protocol=SMv1.1
#国密证书私钥类型(PKCS12或JKS)
server.ssl.key-store-type=PKCS12
#配置国密密钥库文件
server.ssl.key-store=classpath:keystore.p12
#私钥密码
server.ssl.key-password=xxxxxxx
#密钥库文件密码
server.ssl.key-store-password=xxxxxx
#客户端证书验证,值为 need,want,none 之一,双向认证时配置值为need
server.ssl.client-auth=none
#信任库文件,用于验证客户端证书,双向认证时配置,此信任库需保存智能密码钥匙(USB Key)的根证书
server.ssl.trust-store=classpath:truststore.jks
#信任库密码,双向认证时配置
server.ssl.trust-store-password=xxxxxxx
#信任库类型,双向认证时配置(PKCS12或JKS)
server.ssl.trust-store-type=JKS
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
启动应用
Springboot 应用中使用国密需要在应用启动中添加 -Dcom.apusic.security.ssl.EnableGMTLS=true 和 -Djava.security.egd=file:/dev/./urandom参数,例如:
java -Dcom.apusic.security.ssl.EnableGMTLS=true -Djava.security.egd=file:/dev/./urandom -jar springboot-gm-demo.jar
# 客户端配置
项目配置国密SSL协议之后,需要使用支持国密SSL协议的浏览器访问,例如360安全浏览器、奇安信等。浏览器需要开启国密通信功能。
然后需要在客户端中导入服务器证书,例如sm2.ca.pem。
以360安全浏览器为例,
进入“设置”-“选项”-“安全设置”,勾选“国密通信协议”,设置“国密SSL通讯白名单”。
“隐私安全设置”-“管理HTTPS/SSL证书...”,“受信任的根证书颁发机构”,导入根证书。
重启浏览器。
如果是双向认证则需要设置智能密码钥匙(USB Key)的驱动。
在360安全浏览器v13.4为例:
“安全隐私”-》“驱动安全”-》“驱动管理”-》”国密驱动管理“ 页面中点击添加国密驱动。
设置成功后,访问服务器,应会出现输入PIN页面, 输入正确的PIN码,即可正确访问页面。
# 其他问题
如果使用 Oracle JDK,由于 JVM 默认的加密字节长度限制,需要将 lib/jce_policy-8.zip 解压,替换 %JAVA_HOME%/jre/lib/下的jce.jar;并替换%JAVA_HOME%/jre/security 文件夹下相应 jar 文件,解放字节限制。附件为JDK8的对应文件,其他版本的JDK需要至官网下载对应版本文件。
# 国际化支持
# 简介
为方便不同区域用户使用金蝶Apusic应用服务器V10嵌入式部署支持,金蝶 Apusic 应用服务器V10嵌入式部署提供国际化支持。
# 配置方法
默认日志输出采用的是英文格式输出。 如需改成中文格式需要在 spring boot 的配置文件中编写代码定义日志输出格式配置,如 下所示。
@Bean
public Locale locale(){
return Locale.CHINA;
}
2
3
4
# 日志管理
# 应用日志
# 简介
金蝶 Apusic 应用服务器V10嵌入式部署支持日志功能,支持集成Spring Boot方法实现。
# 使用方法
可以通过Spring Boot 配置加载对应 application.properties或application.yml 配置文件,配置Spring Boot 标准日志配置信息。
application.properties配置如下:
#日志配置
#关闭日志输出
#logging.level.root: OFF
#日志级别
logging.level.root=info
#使用相对路径的方式设置日志输出的位置
#logging.file.path=logs
#控制台日志输出格式
logging.pattern.console=%d{yyyy-MM-dd hh:mm:ss} [%thread] %-5level %logger{50} - %msg%n
#日志文件输出格式
logging.pattern.file=%d{yyyy-MM-dd} === [%thread] === %-5level === %logger{50} === - %msg%n
#定义日志文件名称
logging.file.name=logs/aams-log-test.log
2
3
4
5
6
7
8
9
10
11
12
13
# 访问日志
# 简介
金蝶 Apusic 应用服务器V10嵌入式部署支持访问日志记录输出能力,集成Spring Boot方法配置对接。
# 使用方法
可以通过Spring Boot 配置加载对应 application.properties或application.yml 配置文件,配置日志信息。
application.properties配置如下:
server.aas.basedir=./
server.aas.accesslog.enabled=true
2
# 监控支持
# 简介
金蝶 Apusic 应用服务器V10嵌入式部署提供监控功能,自带了springboot actuator 框架,监控对应资源。
# 使用方法
直接引入aams-spring-boot-starter-x.x.RELEASE.jar
# springboot1.x 的版本
在项目 pom.xml 中引入 aams-spring-boot-starter的依赖。
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-starter</artifactId>
<version>1.5.20.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
<version>1.5.20.RELEASE</version>
</dependency>
2
3
4
5
6
7
8
9
10
开启监控
在 spring boot 的配置文件中配置开启监控,在application.properties 配置如下。
#配置端口
management.port=9998
#配置监控访问上下文
#management.context-path=/autoconfig
#设置是否开启安全性
management.security.enabled=false
2
3
4
5
6
查看监控
启动服务,格式为 http://[IP]:[management.port]/[management.context-path]/[访问目录项]。如访问 http:[IP]:9998/autoconfig。
访问目录描述
| 路径 | 说明 |
| /configprops | 描述配置属性如何注入Bean |
| /beans | 描述配置应用程序上下文里全部Bean以及其关系 |
| /autoconfig | 提供自动配置报告,记录自动配置通过情况 |
| /env | 获取全部环境属性 |
| /health | 报告应用程序的监控指标 |
| /loggers | 获取loggers |
| /dump | 获取线程活动快照 |
| /metrics | 报告各种应用程序度量信息,比如内存用量和HTTP请求计数 |
| /trace | 提供基本的http请求跟踪信息 |
| /mappings | 报告全部URL路径 |
# springboot2.x 的版本
在项目 pom.xml 中引入 aams-spring-boot-starter的依赖。
如果springboot版本是springboot2.x-sprigboot2.4版本,则pom文件中引入如下内容:
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-starter-all</artifactId>
<version>2.1.7.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
<version>2.1.7.RELEASE</version>
</dependency>
2
3
4
5
6
7
8
9
10
如果springboot版本是sprigboot2.4版本,则pom文件中引入如下内容:
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-starter-all</artifactId>
<version>2.4.0</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
<version>2.4.0</version>
</dependency>
2
3
4
5
6
7
8
9
10
开启监控
在 spring boot 的配置文件中配置开启监控,在application.properties 配置如下。
#actuator端口 如果不配置做默认使用上面server.port端口
management.server.port=9999
#默认值访问health,info端点,用*可以包含全部端点
management.endpoints.web.exposure.include=*
#修改访问路径
management.endpoints.web.base-path=/actuator
2
3
4
5
6
查看监控
启动服务,格式为 http://[IP]:[management.server.port]/[management.endpoints.web.base-path]。如访问 http://[IP]:9999/actuator。
访问目录描述
| 路径 | 说明 |
| /actuator | actuator服务访问上下文 |
| /configprops | 描述配置属性如何注入Bean |
| /beans | 描述配置应用程序上下文里全部Bean以及其关系 |
| /caches | 获取缓存信息 |
| /conditions | 提供自动配置,记录自动配置通过情况 |
| /env | 获取全部环境属性 |
| /health | 报告应用程序的监控指标 |
| /loggers | 获取loggers |
| /heapdump | 获取heapdump |
| /metrics | 报告各种应用程序度量信息,比如内存用量和HTTP请求计数 |
| /threaddump | 获取threaddump |
| /httptrace | 提供基本的http请求跟踪信息 |
| /mappings | 报告全部URL路径 |
| /scheduledtasks | 获取计划任务 |
# 示例操作
示例spring-boot-jsp使用AAS作为springboot应用的运行容器。
# 环境准备
应用工程:使用的应用工程
maven环境:安装有可用的maven环境,用于构建应用
Java环境:准备有可用的JDK,版本需要在JDK8
AAS授权文件:准备对应的AAS授权文件,或者对接的Apusic授权中心
# 应用工程
示例应用springboot版本为2.4,如下:
# pom文件
pom文件如下:
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.apusic.test</groupId>
<artifactId>spring-boot-jsp</artifactId>
<version>1.0</version>
<packaging>jar</packaging>
<properties>
<failOnMissingWebXml>false</failOnMissingWebXml>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<aams.version>10.0.0</aams.version>
</properties>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-dependencies</artifactId>
<version>2.4.0</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
<version>2.4.0</version>
<exclusions>
<exclusion>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
<version>2.4.0</version>
</dependency>
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aams-spring-boot-starter-all</artifactId>
<version>2.4.0</version>
</dependency>
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aas-sm</artifactId>
<version>3.0</version>
</dependency>
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aas-embed-jasper</artifactId>
<version>${aams.version}</version>
</dependency>
<dependency>
<groupId>com.apusic</groupId>
<artifactId>aas-embed-el</artifactId>
<version>${aams.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
<version>2.4.0</version>
<exclusions>
<exclusion>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>javax.validation</groupId>
<artifactId>validation-api</artifactId>
<version>2.0.1.Final</version>
</dependency>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>jstl</artifactId>
<version>1.2</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<version>3.10.1</version>
<configuration>
<source>1.8</source>
<target>1.8</target>
</configuration>
</plugin>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<version>2.4.0</version>
<executions>
<execution>
<goals>
<goal>repackage</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
<resources>
<resource>
<directory>src/main/java</directory>
<includes>
<include>**/*.properties</include>
</includes>
</resource>
<resource>
<directory>src/main/resources</directory>
</resource>
<resource>
<directory>src/main/webapp</directory>
<targetPath>META-INF/resources</targetPath>
<includes>
<include>**/**</include>
</includes>
</resource>
</resources>
</build>
</project>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
# 构建应用包
进入工程目录下,使用maven构建,执行 mvn package 。
# 运行应用
运行前需要将授权文件license.xml放置与应用spring-boot-jsp.jar同一目录,执行:
java -jar spring-boot-jsp.jar
# 访问应用
客户端访问http://IP:PORT/MyServlet。如http://localhost/8080/MyServlet。
# 以调试模式运行
如果需要启动调试模式(debug),执行:
java -agentlib:jdwp=transport=dt_socket,address=8000,server=y,suspend=n -jar spring-boot-jsp.jar
# 集成链路追踪工具
应用服务器支持集成链路追踪工具。SkyWalking 和 Pinpoint 都是分布式系统的链路追踪工具,用于帮助开发人员理解和优化微服务架构中的系统性能和调用关系。
# 与Pinpoint集成
1、配置pinpoint-agent,如 pinpoint-agent-2.5.3\profiles\release\pinpoint.config修改如下配置:
profiler.collector.ip=127.0.0.1 #收集器的IP地址
profiler.transport.grpc.collector.ip=127.0.0.1 # 要用于指定在使用 gRPC(Google Remote Procedure Call)作为传输协议进行性能数据传输时,收集器(Collector)的 IP 地址
#下面两项根据自己需求修改,如果不改,可能会采集不到监控全部数据
profiler.sampling.counting.sampling-rate=1 #计数形式设置采样率,采样率一般是一个介于 0 和 1 之间的小数。例如,0.1 表示在所有可能的事件中,选择 10% 的事件进行采样;0.01 则表示选择 1% 的事件进行采样。访问量不大的情况,建议全部采集
profiler.sampling.percent.sampling-rate=100 #百分比形式设置采样率
2
3
4
5
2、将应用服务器插件,如pinpoint-aams-plugin-2.5.3.jar,拷贝至pinpoint-agent对应目录下,如pinpoint-agent-2.5.3/plugin/。
3、应用服务器集成pinpoint-agent。编辑启动脚本,如apusic.sh,在JAVA_OPTS添加pinpoint-agent信息
JAVA_OPTS="$JAVA_OPTS -javaagent:/opt/pinpoint/pinpoint-agent-2.5.3/pinpoint-bootstrap-2.5.3.jar -Dpinpoint.agentId=test -Dpinpoint.applicationName=AASV10"
-javaagent:pinpoint-agent所在的位置-Dpinpoint.agentId:设置pinpoint-agent的ID,与被监控的其他项目不能相同-Dpinpoint.applicationName:采集项目的名称
4、启动应用服务器和pinpoint。
5、如果是嵌入式部署方式,参考以下方法启用
java -javaagent:/opt/pinpoint/pinpoint-agent-2.5.3/pinpoint-bootstrap-2.5.3.jar -Dpinpoint.agentId=test -Dpinpoint.applicationName=test -jar test.jar
# 与SkyWalking集成
1、获取到skywalking-agent包,可以到官网下载。
2、将应用服务器插件,如skywalking-aams-plugin-8.3.0.jar,拷贝至skywalking-agent对应目录下,如pinpoint-agent/plugin/
3、应用服务器集成skywalking-agent。编辑启动脚本,如apusic.sh,在JAVA_OPTS添加skywalking-agent信息
JAVA_OPTS="$JAVA_OPTS -javaagent:/opt/skywalking/test/agent/skywalking-agent/skywalking-agent.jar -DSW_AGENT_COLLECTOR_BACKEND_SERVICES=127.0.0.1:11800 -DSW_AGENT_NAME=AASV10
-javaagent:skywalking-agent所在的位置-DSW_AGENT_COLLECTOR_BACKEND_SERVICES:skywalking的服务端ip和数据采集端-DSW_AGENT_NAME:定义注册的服务名称
4、启动应用服务器和skywalking。
5、如果是嵌入式部署方式,参考以下方法启用
java -javaagent:/opt/skywalking/test/agent/skywalking-agent/skywalking-agent.jar -DSW_AGENT_COLLECTOR_BACKEND_SERVICES=127.0.0.1:11800 -DSW_AGENT_NAME=test -jar test.jar
# 附录
# 附录A listeners配置说明
| 配置参数 | 说明 | 类名 |
| aprLifecycleListener | 使用 APR 进行接收客户端请求,在应用服务器初始化之前、初始化之前尝试初始化 APR 库,成功则使用 APR 接受处理客户端请求,应用服务器销毁之后,该监听器会做 APR 的清理工作 | com.apusic.ams.core.AprLifecycleListener |
| jreMemoryLeakPreventionListener | 防止 JRE 内存泄露 | com.apusic.ams.core.JreMemoryLeakPreventionListener |
| globalResourcesLifecycleListener | 初始化化 JNDI 资源的 MBean | com.apusic.ams.mbeans.GlobalResourcesLifecycleListener |
| threadLocalLeakPreventionListener | 防止 ThreadLocal 对象带来的内存泄漏 | com.apusic.ams.core.ThreadLocalLeakPreventionListener |
# 附录B resources配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 资源名称, 必须唯一。如"userDatabase"表示配置用户权限 | 字符 | |
| auth | 授权范围 | 字符 | Container |
| type | 类型 | 字符 | com.apusic.ams.UserDatabase |
| description | 描述 | 字符 | User database that can be updated and saved |
| factory | 资源工厂 | 字符 | com.apusic.ams.users.MemoryUserDatabaseFactory |
| pathname | 路径名称 | 字符 | conf/aas-users.xml |
# 附录C executors 配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 线程池名称, 供配置文件其他地方引用,必须唯一 | 字符 | |
| namePrefix | 线程池里面的线程的前缀 | 字符 | |
| maxThreads | 最大线程数 | 整型 | 200 |
| minSpareThreads | 最小空闲线程数 | 整型 | 25 |
| maxIdleTime | 当线程数大于 minSpareThreads 时,空闲线程销毁前最大空闲时间,单位毫秒 | 整型 | 60000 |
| maxQueueSize | 线程池队列最大任务数, 超过后将被拒绝 | 整型 | Integet.MAX_VALUE |
| prestartminSpareThreads | 是否预先启动最小空闲线程 | 布尔 | false |
# 附录D endpoints配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| port | 监听端口 | 整型 | |
| protocol | 处理协议,可选的有 HTTP/1.1、AJP/1.3 | 字符 | HTTP1.1 |
| connectionTimeout | 连接超时时间, 读取 HTTP 请求行超时时间。单位毫秒 | 整型 | 6000 |
| redirectPort | 如果是 https,重定向端口 | 整型 | |
| executor | 使用的线程池 | 字符 | |
| maxConnections | 最大并发数 | 整型 | 8192 |
| enableLookups | 是否启用 DNS 查询,如果设置 true, 则 request.getRemoteHost() 时,将调用 DNS 查询,否则只返回 IP 值 | 布尔 | false |
| acceptCount | backlog 大小,达到 maxConnections 后,最大队列数,超出后,请求将被拒绝 | 整型 | 100 |
| maxPostSize | FORM URL 方式的最大提交数据。单位字节 | 整型 | 2097152 |
| maxHttpHeaderSize | 请求或响应的最大 http header 大小。单位字节 | 整型 | 8192(8KB) |
| compression | 是否启用压缩, 可选值为:off,on,force | 字符 | off |
| compressionMinSize | 压缩文件阀值,小于该值不会进行压缩 | 整型 | 2048 |
| compressableMimeType | 逗号隔开的可压缩的 MIME 类型 | 字符 | text/html,text/xml,text/plain,text/css,text/javascript,application/javascript,application/json,application/xml |
| connectionUploadTimeout | 数据上传超时时间。仅当 disableUploadTimeout=false 时生效。单位毫秒 | 整型 | |
| disableUploadTimeout | 是否禁用上传超时 | 布尔 | true |
| URIEncoding | 配置 url 中参数编码 | 字符 | UTF-8 |
| processorCache | 缓存 Processor 的最大数量 | 整型 | 200 |
| tcpNoDelay | 是否禁用了 Nagle 算法,允许小包的发送 | 布尔 | true |
| keepAliveTimeout | keepalive 的超时时间。单位毫秒 | 整型 | 与 connectionTimeout 一致 |
| maxKeepAliveRequests | 保持 keepalive 的连接的个数,超过就会关闭连接。-1 不限制 | 整型 | 100 |
| address | 服务器监听地址 | 字符(IP地址) | 0.0.0.0 或 :: |
| maxCookieCount | 最大 Cookie 数量 | 整型 | 200 |
| relaxedPathChars | 允许请求行中的特殊字符 | 字符 | |
| relaxedQueryChars | 允许请求行中中参数的特殊字符 | 字符 | |
| useAsyncIO | 是否使用异步 IO API | 布尔 | true |
| useSendfile | 是否使用 sendfile 功能。使用 sendfile 后将不压缩响应 | 布尔 | true |
| SSLEnabled | 是否允许 SSL 通信 | 布尔 | false |
# SSLHostConfig配置参数
| 配置参数 | 说明 | 值类型 | 默认值 |
| protocols | 允许与客户端通信的协议名字。可以是以下的组合:SSLv2Hello/SSLv3/TLSv1/TLSv1.1/TLSv1.2/TLSv1.3/SMv1.1/all | 字符 | all |
| sslProtocol | 服务器使用的 SSL 协议,用于创建 SSLContext | 字符 | TLS |
| truststoreFile | 信任库文件,用于验证客户端证书 | 字符 | 系统属性 javax.net.ssl.trustStrore |
| truststoreType | 信任库类型 | 字符 | JKS |
| truststorePassword | 信任库密码 | 字符 | 系统属性 javax.net.ssl.trustStorePassword |
| certificateVerification | 证书验证,如果设置为: required: 客户端必须返回有效证书。 optional: 希望客户端返回证书,若客户端不发证书,也不报错。 none 不需要客户端证书,除非客户端请求 "CLIENT-CERT" 限制的资源 | 字符 | none |
| ciphers | 允许使用的密码套件 | 字符 |
# Certificate配置参数
| 配置参数 | 说明 | 值类型 | 默认值 |
| certificateFile | PEM 编码的证书文件 | 字符 | |
| certificateChainFile | PEM 编码的证书链文件 | 字符 | |
| certificateKeyFile | PEM 编码的密钥文件 | 字符 | |
| certificateKeyPassword | 密钥文件密码 | 字符 | |
| certificateKeyAlias | 服务器使用的密码和证书在密钥库的别名 | 字符 | |
| certificateKeystoreFile | 密钥库文件 | 字符 | |
| certificateKeystorePassword | 密钥库文件密码 | 字符 | |
| certificateKeystoreType | 密钥库文件类型 | 字符 | JKS |
| type | 证书类型,用于确认密码套件和证书是匹配的,必须是为 UNDEFINED,RSA,DSS 和 EC 之一。如果 SSLHostConfig 只有一个 Certificate 元素,type 属性不是必须的。若有多个 Certificate 元素,则必须指定 type 属性 | 字符 | UNDEFINED |
# 附录E servers 配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 服务名称,必须全局唯一 | 字符 | |
| defaultHost | 默认虚拟主机名称 | 字符 | |
| jvmRoute | 在负载均衡使用场景中,Session 粘滞时使用的标签,在集群节点中必须唯一。此标签将后缀在 Session ID 中,此后同一会话的请求将被同一 AAMS 实例处理。 | 字符 |
# Realm
| 配置参数 | 说明 | 值类型 | 默认值 |
| className | Java 类名,此类必须实现 com.apusic.ams.Realm | 字符 | |
| dataSourceName | JDBC 数据源的 JDNI 名字 | 字符 | |
| userTable | 用户表名,表中必须有 userNameCol 和 userCredCol 属性指定的列 | 字符 | |
| userNameCol | 用户名列 | 字符 | |
| userCredCol | 用户凭据列(例:密码) | 字符 | |
| userRoleTable | 用户角色表,表中必须有 userNameCol 和 roleNameCol 属性指定的列 | 字符 | |
| roleNameCol | 角色列 | 字符 | |
| resourceName | UserDatabase 资源的名字 | 字符 | UserDatabase |
| cacheSize | 缓存验证失败用户数 | 整型 | 1000 |
| failureCount | 锁定前验证失败次数 | 整型 | 5 |
| lockOutTime | 用户锁死时间,在锁死时间内,验证失败将重置计时器,验证成功不起效。单位为秒 | 整型 | 300 |
# host
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 虚拟名称,必须全局唯一,通常为在 DNS 注册的网络名 | 字符 | |
| appBase | 应用部署基路径 | 字符 | webapps |
| unpackWARs | 是否解压 war 进行部署 | 布尔值 | true |
| autoDeploy | 是否自动部署, 如果为 true, AAMS 将周期性的检查 appBase 目录,部署新发现的应用,重现部署更新过的应用 | 布尔值 | true |
# application
| 配置参数 | 说明 | 值类型 | 默认值 |
| path | 应用上下文,访问路径。同一虚拟主机里,必须唯一。如果 docBase 在 host 的 appBase 内,则此属性必须不能设置,不然同一应用可能会被部署两次。 | 字符 | |
| docBase | 应用的根目录(应用以目录形式打包),或者应用(WAR 包)的路径,可以是绝对路径或者相对与 host 元素的 appBase 属性的相对路径 | 字符 | |
| useHttpOnly | 设置为 true 表示防止客户端脚本读取 JSESSIONID,防止 CSRF/XSS 恶意攻击 | 布尔值 | true |
| cookie | 是否允许 cookies 传递 Session ID | 布尔值 | true |
| crossContext | 若设置为 true, 则 SevletContext.getContext() 能获取通一虚拟主机下其他应用的 ServletContext. 若设置为 false, 则 SevletContext.getContext() 返回 null. | 布尔值 | false |
| logEffectiveWebXml | 若为 true, 服务器在应用启动时输出生效的 Web.xml 日志 (INFO)等级,生效的 web.xml 包括默认 web.xml,应用提供的 web.xml 、web-fragment.xml 和 annotations 解析结果 | 布尔值 | false |
| override | 若设置为 true,则忽略所有全局和 host 的默认 context 的设置 | 布尔值 | true |
| reloadable | 如果设置为 true,则监控 /WEB-INF/classes/ 和 /WEB-INF/lib/, 若文件有变化,则重新部署应用 | 布尔值 | true |
| sessionCookieDomain | 设置此应用中 Session cookies 的 domain 值 | 字符 | |
| sessionCookieName | 设置 Session cookies 的名字 | 字符 | JSESSIONID |
| swallowOutput | 若设置为 true,应用中输出到 System.out 和 System.err 的内容将被重定向到应用的 logger 中 | 布尔值 | false |
# servers
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 定义的server名称,全局唯一 | 字符 | |
| services | 引用的服务, 仅可添加一个服务 | 字符 | |
| endpoints | 引用的网络和协议配置,多个用逗号隔开 | 字符 | |
| executors | 引用的线程池,多个用逗号隔开,注意:该 server 里面的 endpoints 里面引用的线程池也必须在这里引用,如上面的 http-thread-pool | 字符 |
# 附录F containers 配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | container名称,全局唯一 | 字符 | |
| port | 侦听端口,用于关闭应用服务器,不使用可设置为 -1,建议不使用 | 整型 | |
| servers | 该应用服务器实例引用的服务器,多个可用逗号隔开,建议使用单个 | 字符 | |
| resources | 该应用服务器实例引用的资源,比如用户名密码等,多个可用逗号隔开 | 字符 | |
| listeners | 该应用服务器实例引用的监听器,多个可用逗号隔开。引用的是文件开头配置的监听器 | 字符 |
# 附录G Resource数据源配置说明
| 配置参数 | 说明 | 值类型 | 默认值 |
| name | 数据源名称 | 字符 | |
| auth | 容器负责资源的连接 | 字符 | |
| type | 绑定类型 | 字符 | |
| url | 数据库连接 url | 字符 | |
| username | 用户名 | 字符 | |
| password | 密码 | 字符 | |
| maxTotal | 最大连接数 | 字符 | |
| maxIdle | 最大空闲连接数 | 字符 | |
| maxWaitMillis | 最大等待时长(单位为毫秒,-1表示无限期等待) | 长整型 | 0 |
| minIdle | 最小空闲连接数 | 字符 | |
| validationQuery | 连接有效性检测语句 | 字符 | |
| validationQueryTimeout | 检测语句超时时间,-1表示不超时 | 字符 | -1 |
| testOnBorrow | true 或 false,从池中拿连接的时,是否检测连接有效性 | 布尔值 | true |
| testOnReturn | true 或 false,还回连接到池里面时,是否检测连接有效性 | 布尔值 | false |
| removeAbandonedOnBorrow | true 或 false,是否移除失效的连接 | 布尔值 | false |
| logAbandoned | true 或 false,是否打印移除失效连接 | 布尔值 | false |
| testWhileIdle | true 或 false,连接空闲时,是否检测连接有效性 | 布尔值 | false |
| minEvictableIdleTimeMillis | 连接空闲时间,超过该时间会从池中移除(单位为毫秒) | 整型 | |
| timeBetweenEvictionRunsMillis | 每隔多少时间去检测一次空闲连接是否超时,默认不检测(单位为毫秒) | 整型 |
# 附录H Web通用配置
| 配置参数 | 说明 | 值类型 |
| server.port | 应用服务器监听端口 | 8080 |
| server.address | 应用服务器监听地址 | |
| server.servlet-path | 用于设定应用程序中所有 Servlet 的基础路径。客户端请求时,请求的 URL 需要加上这个基础路径才能访问到对应的 Servlet。通过设置这个属性,可以为应用程序的 Servlet 访问设置一个统一的前缀 | |
| server.use-forward-headers | 是否在http请求头中应用X-Forwarded-* | |
| server.server-header | 设置 HTTP 响应头 Server 的值 | |
| server.max-http-header-size | 设置最大 HTTP 消息头大小 | 8192 |
| server.connection-timeout | 连接超时时间, 读取 HTTP 请求行超时时间 | 20000ms |
| server.session-timeout | 会话超时时间, 通常用于springboot1.x版本中;springboot2.x及以上版本建议配置server.servlet.session.timeout | |
| server.error.include-binding-errors | 配置在错误响应里是否包括数据绑定错误信息,可设项为: always:无论在什么情况下,错误响应中都会包含数据绑定错误信息。 never:错误响应中永远不会包含数据绑定错误信息。 on-param:只有当请求中包含 trace 参数时,错误响应才会包含数据绑定错误信息 | never |
| server.error.include-exception | 控制在错误响应中是否包含异常类的完整名称。可设项为"true"或"false" | FALSE |
| server.error.include-message | 用于控制在错误响应中是否包含异常消息的配置属性。可设项为: always:无论在何种情况下,错误响应中都会包含异常消息。 never:错误响应中永远不会包含异常消息。 on-param:只有当请求中包含 trace 参数时,错误响应才会包含异常消息 | never |
| server.error.include-stacktrace | 用于控制在错误响应里是否包含异常堆栈跟踪信息。可设项为: always:无论在什么情况下,错误响应中都会包含异常堆栈跟踪信息。 never:错误响应中永远不会包含异常堆栈跟踪信息。 on-param:只有当请求中包含 trace 参数时,错误响应才会包含异常堆栈跟踪信息 | never |
| server.error.path | 配置错误处理路径 | /error |
| server.error.whitelabel.enabled | 当服务器发生错误时,是否启用浏览器显示的默认错误页面 | TRUE |
| server.ssl.enabled | 是否允许 SSL 通信 | true |
| server.ssl.ciphers | 允许使用的密码套件 | |
| server.ssl.client-auth | 客户端证书验证,值为 need,want,none 之一 | |
| server.ssl.enabled-protocols | 允许与客户端通信的协议名字 | |
| server.ssl.key-alias | 服务器使用的密码和证书在密钥库的别名 | |
| server.ssl.key-password | 密钥库密钥密码 | |
| server.ssl.key-store | 密钥库文件 | |
| server.ssl.key-store-password | 密钥库文件密码 | |
| server.ssl.key-store-provider | 密钥储存文件的提供者 | |
| server.ssl.key-store-type | 密钥库文件类型 | |
| server.ssl.protocol | 服务器使用的 SSL 协议,用于创建 SSLContext | TLS |
| server.ssl.trust-store | 信任库文件,用于验证客户端证书 | |
| server.ssl.trust-store-password | 信任库密码 | |
| server.ssl.trust-store-provider | 信任储存的提供者 | |
| server.ssl.trust-store-type | 信任库类型 | |
| server.servlet.context-parameters.* | Servlet上下文初始化参数 | |
| server.servlet.context-path | 应用上下文 | |
| server.servlet.application-display-name | 应用显示名称 | application |
| server.servlet.jsp.class-name | 用于 JSP 的 Servlet 的类名 | |
| server.servlet.jsp.init-parameters | 用于配置 JSP Servlet 的 Init 参数 | |
| server.servlet.jsp.registered | JSP Servlet 是否已注册 | |
| server.servlet.session.persistent | 是否报错 Session 在文件中 | false |
| server.servlet.session.store-dir | Session 存储路径 | |
| server.servlet.session.timeout | Session 失效时间 | 3600ms |
| server.servlet.session.tracking-modes | 配置会话跟踪模式。可设项为:COOKIE、URL、SSL | 3600ms |
| server.servlet.session.persistent | 是否在重启之间保留会话数据 | FALSE |
| server.servlet.session.store-dir | 用于存储会话数据的目录 | |
| server.servlet.session.cookie.domain | 设置该 Cookie 的域名 | |
| server.servlet.session.cookie.http-only | 设置为 true 表示防止客户端脚本读取 JSESSIONID | true |
| server.servlet.session.cookie.max-age | Cookie 失效的时间 | |
| server.servlet.session.cookie.name | 设置 Cookie 的名称 | JSESSIONID |
| server.servlet.session.cookie.path | Cookie 的使用路径 | |
| server.servlet.session.cookie.comment | cookie的注释 | |
| server.servlet.session.cookie.http-only | Cookie 的访问仅限于 HTTP(或 HTTPS)请求 | |
| server.servlet.session.cookie.secure | 是否始终将cookie标记为安全 | |
| server.servlet.session.cookie.max-age | cookie的最大使用时间 | |
| server.servlet.register-default-servlet | 是否向容器注册默认Servlet | |
| server.aas.resource.allow-caching | 是否缓存静态文件 | true |
| server.aas.resource.cache-ttl | 缓存的 TTL | |
| server.aas.internal-proxies | 匹配可信代理的正则表达式 | 10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}|172\.3[0-1]{1}\.\d{1,3}\.\d{1,3}|0:0:0:0:0:0:0:1|::1 |
| server.aas.protocol-header | 包含传入协议的首部,通常称为“X-Forwarded-Proto” | |
| server.aas.protocol-header-https-value | 协议头的值,表示传入的请求是否使用SSL | https |
| server.aas.port-header | 用于覆盖原始端口值的HTTP头的名称 | X-Forwarded-Port |
| server.aas.remote-ip-header | 从HTTP头中提取远程IP的名称。例如,'X-FORWARDED-FOR' | |
| server.aas.basedir | 应用服务器基础路径,若不设置则使用临时文件夹 | |
| server.aas.background-processor-deplay | 调用backgroundProcess方法之间的延迟 | |
| server.aas.max-threads | 最大线程数 | 200 |
| server.aas.min-spare-threads | 最小空闲线程数 | 10 |
| server.aas.max-http-post-size | 最大 Post 数据大小 | 2097152 |
| server.aas.max-http-header-size | 请求或响应的最大 http header 大小 | 8192 |
| server.aas.max-swallow-size | 请求体大小限制 | 20971520 |
| server.aas.redirect-context-root | 是否应该通过在路径后面添加一个/来重定向到上下文根目录的请求 | 200 |
| server.aas.use-relative-redirects | 调用sendRedirect生成的HTTP 1.1及以后的位置首部是使用相对重定向还是绝对重定向 | 200 |
| server.aas.uri-encoding | URI 的编码方式 | utf-8 |
| server.aas.max-connections | 最大并发个数 | 10000 |
| server.aas.accept-count | 已连接但应用服务器未处理数 | 100 |
| server.aas.max-keep-alive-timeout | 连接保活超时时间 | 30000ms |
| server.aas.max-keep-alive-requests | 最多处理多少个请求后关闭连接,-1 表示不限制 | 100 |
| server.aas.compression | 是否启用响应压缩 | FALSE |
| server.aas.enable-lookups | 是否启用 DNS 查询以将远程 IP 地址解析为域名,在访问日志中记录客户端的主机名 | true |
| server.aas.compressible-mime-type | 需要压缩的MIME类型列表,用逗号分隔 | text/html,text/xml,text/plain,text/css,text/javascript,application/javascript,application/json,application/xml |
| server.aas.disable-upload-timeout | 是否禁用上传超时 | false |
| server.aas.additioonal-tld-skip-patterns | 在进行TLD扫描时,需要忽略与jar匹配的其他模式,这些模式以逗号分隔 | false |
| server.aas.relaxed-path-chars | 允许请求行中的特殊字符 其余配置方式: 1. 系统环境变量:AAS_RELAXED_PATH_CHARS; 2. JVM参数:-Drelaxed-path-char 优先级:系统环境变量 > JVM参数 > Spring boot配置文件,配置示例请阅读附录J | |
| server.aas.relaxed-query-chars | 允许请求行中中参数的特殊字符 其余配置方式: 1. 系统环境变量:AAS_RELAXED_QUERY_CHARS; 2. JVM参数:-Drelaxed-path-char 优先级:系统环境变量 > JVM参数 > Spring boot配置文件,配置示例请阅读附录J | |
| server.aas.use-send-file | 是否使用 sendfile 功能 | true |
| server.aas.scan-manifest | 是否扫描mf文件 | true |
| server.aas.scan-all-directories | 是否扫描所有目录 | true |
| server.aas.scan-all-files | 是否扫描所有文件 | false |
| server.aas.scan-bootstrap-class-path | 是否扫描Bootstrap类路径 | false |
| server.aas.scan-class-path | 是否扫描类路径 | true |
| server.aas.head-case-sensitive | head是否大小写敏感 | true |
| server.aas.license-path | License 路径 | |
| server.forward-headers-strategy | 处理X-Forwarded-* headers的策略 | |
| server.shutdown | 服务器支持的关闭类型 | immediate |
| server.http2.enable | 是否启用http2 | false |
| server.aas.processor-cache | 可以保留在缓存中并在后续请求中重用的空闲处理器的最大数目,springboot2.4及以上版本支持 | 200 |
| server.aas.connection-timeout | 连接超时时间,springboot2.4及以上版本支持 | |
| server.aas.remoteip.internal-proxies | 匹配可信代理的正则表达式,springboot2.4及以上版本支持 | 10\.\d{1,3}\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|127\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.1[6-9]{1}\.\d{1,3}\.\d{1,3}|172\.2[0-9]{1}\.\d{1,3}\.\d{1,3}|172\.3[0-1]{1}\.\d{1,3}\.\d{1,3}|0:0:0:0:0:0:0:1|::1 |
| server.aas.remoteip.protocol-header | 包含传入协议的首部,通常称为“X-Forwarded-Proto”,springboot2.4及以上版本支持 | |
| server.aas.remoteip.protocol-header-https-value | 协议头的值,表示传入的请求是否使用SSL,springboot2.4及以上版本支持 | https |
| server.aas.remoteip.host-header | 远程主机的HTTP标头的名称,springboot2.4及以上版本支持 | X-Forwarded-Host |
| server.aas.remoteip.port-header | 用于覆盖原始端口值的HTTP头的名称,springboot2.4及以上版本支持 | X-Forwarded-Port |
| server.aas.remoteip.remote-ip-header | 从HTTP头中提取远程IP的名称。例如,` X-FORWARDED-FOR `。springboot2.4及以上版本支持 | |
| server.aas.mbeanregistry.enabled | 是否启用AAS的MBean注册中心,springboot2.4及以上版本支持 | false |
| server.aas.thread.max | 最大线程数,springboot2.4及以上版本支持 | 200 |
| server.aas.thread.min-spare | 最小线程数,springboot2.4及以上版本支持 | 10 |
# 附录I 嵌入式部署日志参数
| 参数 | 说明 | 默认值 |
| server.aas.accesslog.enabled | 是否打印 accesslog 日志,为 true 时为打印 | false |
| server.aas.accesslog.pattern | 日志格式 | common |
| server.aas.accesslog.directory | 日志文件存放的路径 | 无 |
| server.aas.accesslog.prefix | 日志名称前缀 | access_log |
| server.aas.accesslog.suffix | 日志名称后缀 | .log |
| server.aas.accesslog.rotate | 是否启用日志轮转 | true |
| server.ras.accesslog.rename-on-rotate | 是否推迟在文件名中包含日期戳,直到轮换 | false |
| server.ras.accesslog.request-attributes-enabled | 是否记录请求的IP地址、主机名、协议和端口 | false |
| server.aas.accesslog.file-date-format | 日志文件名中的日期格式 | .yyyy-MM-dd |
| server.aas.accesslog.buffered | 是否缓冲日志记录。设置 true 时,将异步记录日志 | true |
| server.aas.accesslog.condition-if | 是否只有在“ServletRequest.getAttribute(conditionIf)”不返回null时才启用请求日志记录。springboot2.4及以上版本支持 | |
| server.aas.accesslog.condition-unless | 是否只有在“ServletRequest.getAttribute(conditionUnless)”返回null时才启用请求日志记录。springboot2.4及以上版本支持 | |
| server.aas.accesslog.encoding | 日志文件使用的字符集,springboot2.4及以上版本支持 | |
| server.aas.accesslog.locale | 用于格式化日志条目和日志文件名后缀中的时间戳的区域设置,springboot2.4及以上版本支持 | |
| server.aas.accesslog.check-exisits | 是否检查日志文件是否存在,以便在外部进程重命名它时可以重新创建它,springboot2.4及以上版本支持 | false |
| server.aas.accesslog.ipv6-canonical | 是否使用RFC 5952定义的IPv6规范表示格式,springboot2.4及以上版本支持 | false |
| server.aas.accesslog.max-days | 删除访问日志文件前保留的天数,springboot2.4及以上版本支持 | -1 |
# 附录J relaxed-path-chars和relaxed-query-chars配置示例
# Linux
# 环境变量
export AAS_RELAXED_PATH_CHARS="\\\"<>[\\\\]^\`{|}"
export AAS_RELAXED_QUERY_CHARS="\\\"<>[\\\\]^\`{|}"
2
# JVM参数
JAVA_OPTS="$JAVA_OPTS $JSSE_OPTS -Drelaxed-path-chars='\\\"<>[\\\\]^\`{|}' -Drelaxed-query-chars='\\\"<>[\\\\]^\`{|}'"
# Spring boot配置文件
# application.properties
server.aas.relaxed-path-chars:\"<>[\\].^`{|} # 允许特殊字符
server.aas.relaxed-query-chars:\"<>[\\].^`{|} # 允许特殊字符
2
# application.yaml
server:
aas:
relaxed-path-chars: \"<>[\\].^`{|} # 允许特殊字符
server:
aas:
relaxed-query-chars: \"<>[\\].^`{|} # 允许特殊字符
2
3
4
5
6
# 附录K actuator详细说明
# 配置
| 参数 | 说明 | 默认值 |
| management.endpoints.web.exposure.include | 选择暴露端口名(*为暴露所有端口); 输入端口名1,端口名2,...,端口名n即可选择性暴露多个端口 | Health,info |
| management.endpoints.web.exposure.exclude | 隐藏端口; 输入端口名1,端口名2,...,端口名n即可选择性隐藏多个端口 | |
| management.server.port | actuator开放的端口,它用于提供应用程序的健康状况、性能指标等管理信息。通常情况下用于springboot2.X | 8080 |
| management.port | actuator开放的端口,它用于提供应用程序的健康状况、性能指标等管理信息。通常情况下用于springboot1.X | 8080 |
| management.context-path | 通过更改此属性的值,您可以更改管理访问actuator的 URL 路径。例如,如果您将 management.context-path 设置为 /management,则应用程序的管理端点 URL 将变为 http://localhost:8080/management/health,用于Spring boot 1.x | /actuator |
| management.endpoints.web.base-path | 与management.context-path作用相同,用于Spring boot 2.x | /actuator |
| management.security.enabled | 如果将其设置为 true,则需要进行身份验证才能访问管理端点。如果将其设置为 false,则可以无需身份验证即可访问管理端点。默认情况下,此属性的值为 false。启用此属性可以帮助保护管理端点免受未经授权的访问 | false |
# 端口
| 路径 | 说明 | 详情 |
|---|---|---|
/actuator | actuator服务访问上下文 | |
/actuator/beans | beans 端点提供有关应用程序 bean 的信息 | 详见beans |
/actuator/caches | 查看应用程序的缓存 | 详见caches |
/actuator/health | 查看应用程序的健康状态 | 详见health |
/actuator/info | 提供有关应用程序的一般信息(可自定义) | |
/actuator/conditions | 提供有关配置和自动配置类条件评估的信息 | 详见conditions |
/actuator/configprops | 提供有关应用程序@ConfigurationPropertiesBean 的信息 | 详见configprops |
/actuator/env | 提供有关应用程序的整个环境 | 详见env |
/actuator/loggers | 提供对应用程序记录器及其级别配置的访问 | 详见loggers |
/actuator/heapdump | 提供来自应用程序 JVM 的heap dump | 响应是HPROF (opens new window)格式的二进制数据 |
/actuator/threaddump | 提供来自应用程序 JVM 的thread dump | 详见threaddump |
/actuator/metrics | 提供对应用程序指标的访问 | 详见metrics |
/actuator/scheduledtasks | 提供有关应用程序计划任务的信息 | 详见scheduledtasks |
/actuator/mappings | 提供有关应用程序请求映射的信息 | 详见mappings |
# beans
自定义一个bean,然后运行程序后,进入/actuator/beans搜索test即可查看到test的相关信息。
@Configuration
public class HelloWorld {
@Bean
public void test() {
System.out.println("hello, world!");
}
}
2
3
4
5
6
7
{
"context":{
"application":{
"beans":{
....
"test": {
"aliases": [],
"scope": "singleton",
"type": "void",
"resource": "class path resource [com/apusic/demo/bean/HelloWorld.class]",
"dependencies": []
},
....
}
}
}
}
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
详细参数介绍如下:
| 路径 | 类型 | 说明 |
|---|---|---|
contexts | Object | 由 id 键控的应用程序上下文 |
contexts.*.parentId | String | 父应用程序上下文的 ID(如果有) |
contexts.*.beans | Object | 应用程序上下文中的 Bean 按名称键入 |
contexts.*.beans.*.aliases | Array | 任何别名的名称 |
contexts.*.beans.*.scope | String | Bean 的范围 |
contexts.*.beans.*.type | String | 完全合格的 bean 类型 |
contexts.*.beans.*.resource | String | 定义 bean 的资源(如果有) |
contexts.*.beans.*.dependencies | Array | 任何依赖项的名称 |
# health
修改配置信息显示health端口的详细内容。
management.endpoint.health.show-details=always # 默认为never
此时再次访问/actuator/health端口查看详细内容,只有当components中所有组件均为UP,应用程序的健康状态才为UP。(eg. 当添加数据源但是数据库服务未开启时组件中有关服务会显示DOWN,此时应用程序的健康状态为DOWN)
{
"status": "UP",
"components": {
"diskSpace": {
"status": "UP",
"details": {
"total": 107371032576,
"free": 97080827904,
"threshold": 10485760,
"exists": true
}
},
"ping": {
"status": "UP"
}
}
}
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# conditions
进入/actuator/conditions即可看到类似以下信息的响应
{
"contexts" : {
"application" : {
"positiveMatches" : {
...
"EndpointAutoConfiguration#endpointOperationParameterMapper" : [ {
"condition" : ...,
"message" : ...
} ],
"GsonHttpMessageConvertersConfiguration.GsonHttpMessageConverterConfiguration" : {
"notMatched" : [ {
"condition" : ...,
"message" : ...
} ],
"matched" : [ ]
},
...
"unconditionalClasses" : [
...
}
}
}
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
响应结构如下:
| 路径 | 类型 | 描述 |
|---|---|---|
contexts | Object | 由 id 键控的应用程序上下文。 |
contexts.*.positiveMatches | Object | 具有匹配条件的类和方法。 |
contexts.*.positiveMatches.*.[].condition | String | 条件名称。 |
contexts.*.positiveMatches.*.[].message | String | 条件匹配的原因的详细信息。 |
contexts.*.negativeMatches | Object | 条件不匹配的类和方法。 |
contexts.*.negativeMatches.*.notMatched | Array | 符合的条件。 |
contexts.*.negativeMatches.*.notMatched.[].condition | String | 条件名称。 |
contexts.*.negativeMatches.*.notMatched.[].message | String | 条件不匹配的详细信息。 |
contexts.*.negativeMatches.*.matched | Array | 符合的条件。 |
contexts.*.negativeMatches.*.matched.[].condition | String | 条件名称。 |
contexts.*.negativeMatches.*.matched.[].message | String | 条件匹配的原因的详细信息。 |
contexts.*.unconditionalClasses | Array | 无条件自动配置类的名称(如果有)。 |
contexts.*.parentId | String | 父应用程序上下文的 ID(如果有)。 |
# configprops
进入/actuator/configprops即可看到类似以下信息的响应。
结合我们的配置文件,从红框中可以看到我们在配置文件中对应用程序的相关配置。
management.endpoints.web.exposure.include=*
响应详情如下:
| 路径 | 类型 | 描述 |
|---|---|---|
contexts | Object | 由 id 键控的应用程序上下文。 |
contexts.*.beans.* | Object | @ConfigurationProperties通过 bean 名称键入的 beans。 |
contexts.*.beans.*.prefix | String | 应用于 bean 属性名称的前缀。 |
contexts.*.beans.*.properties | Object | bean 的属性作为名称-值对。 |
contexts.*.beans.*.inputs | Object | 绑定到此 bean 时使用的配置属性的来源和值。 |
contexts.*.parentId | String | 父应用程序上下文的 ID(如果有)。 |
# env
进入/actuator/env路径下,即可看到如下页面:
从图中可以看到我们一些系统配置以及服务端口值的类型
| 路径 | 类型 | 描述 |
|---|---|---|
property | Object | 来自环境的属性(如果发现) |
property.source | String | 属性来源的名称 |
property.value | String | 属性的价值 |
activeProfiles | Array | 活动配置文件的名称(如果有) |
propertySources | Array | 属性来源按优先顺序排列 |
propertySources.[].name | String | 属性来源的名称 |
propertySources.[].property | Object | 属性来源中的属性 |
propertySources.[].property.value | Varies | 属性价值 |
propertySources.[].property.origin | String | 属性来源 |
# loggers
进入actuator/loggers路径可以看到以下信息。
从图中可以看到日志的相关等级,不同名称的记录器的有效级别,响应格式如下。
| 路径 | 类型 | 描述 |
|---|---|---|
levels | Array | 日志系统支持的级别 |
loggers | Object | 按名称键入的记录器 |
groups | Object | 按名称键入的记录器组 |
loggers.*.configuredLevel | String | 记录器的配置级别(如果有) |
loggers.*.effectiveLevel | String | 记录器的有效级别 |
groups.*.configuredLevel | String | 记录器组的配置级别(如果有) |
groups.*.members | Array | 属于该组的记录器 |
可以通过/actuator/loggers/{logger.name}访问单个记录器的相关信息
该端口下还有以下接口
| 路径 | 描述 | |
|---|---|---|
/actuator/loggers/{logger.name} | 访问单个记录器的相关信息 | |
/actuator/loggers/{group.name} | 访问某个组下的记录器的相关信息 | |
# 设置日志级别
设置单个记录器
示例:我们选择com.apusic这个记录器进行设置,在设置前进入http://localhost:9999/actuator/loggers/com.apusic可以查看当前记录器的相关信息。
然后需改请求为POST,在Headers和Body中分别加入Content-Type: application/json和{"configuredLevel":"debug"},当Body中为空时即为清除日志级别。
然后发送请求后,再次发送GET请求可以看到日志级别已经变更为DEBUG。
设置组的日志级别
与设置单个记录器同理,只需要将路径中的{logger.name}替换为{group.name}即可。
# threaddump
进入/actuator/threaddump之后可以看到以下页面
# metrics
进入/actuator/metrics之后可以看到以下页面
{
"names": [
"http.server.requests",
"jvm.buffer.count",
"jvm.buffer.memory.used",
"jvm.buffer.total.capacity",
"jvm.classes.loaded",
"jvm.classes.unloaded",
"jvm.gc.live.data.size",
"jvm.gc.max.data.size",
"jvm.gc.memory.allocated",
"jvm.gc.memory.promoted",
"jvm.gc.pause",
"jvm.memory.committed",
"jvm.memory.max",
"jvm.memory.used",
"jvm.threads.daemon",
"jvm.threads.live",
"jvm.threads.peak",
"jvm.threads.states",
"logback.events",
"process.cpu.usage",
"process.start.time",
"process.uptime",
"system.cpu.count",
"system.cpu.usage"
]
}
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
以/actuator/metrics/{metric.name}方式发送GET请求,可以得到具体的指标的信息,以jvm.gc.max.data.size为例,浏览器会输出以下响应信息。
{
"name": "jvm.gc.max.data.size",
"description": "Max size of long-lived heap memory pool",
"baseUnit": "bytes",
"measurements": [
{
"statistic": "VALUE",
"value": 1.431830528E9
}
],
"availableTags": []
}
2
3
4
5
6
7
8
9
10
11
12
响应结构如下:
| 路径 | 类型 | 描述 |
|---|---|---|
name | String | 指标名称 |
description | String | 指标描述 |
baseUnit | String | 公制的基本单位 |
measurements | Array | 指标的测量 |
measurements[].statistic | String | 测量统计。(TOTAL、、、、、、、、)。TOTAL_TIME_ COUNT_ _ _ _MAX``VALUE``UNKNOWN``ACTIVE_TASKS``DURATION |
measurements[].value | Number | 测量值 |
availableTags | Array | 可用于向下钻取的标签 |
availableTags[].tag | String | 标签的名称 |
availableTags[].values | Array | 标签的可能值 |
# 所有指标相关说明
| 指标 | 说明 |
|---|---|
| http.server.requests | 提供了有关应用程序处理的每个HTTP请求的信息,如请求计数、请求持续时间等 |
| jvm.buffer.count | 提供了有关JVM缓冲区使用情况的信息,如缓冲区数量、缓冲区使用率等 |
| jvm.buffer.memory.used | 已从JVM中卸载的类的数量,可以帮助开发人员了解应用程序的类加载器的性能 |
| jvm.buffer.total.capacity | 活跃对象的大小,可以帮助开发人员识别内存泄漏问题和调整JVM堆大小。 |
| jvm.classes.loaded | 堆的最大大小,可以帮助开发人员了解JVM堆的大小限制,并根据需要进行调整 |
| jvm.classes.unloaded | 已分配内存的总量,可以帮助开发人员了解应用程序的内存使用情况,并进行优化 |
| jvm.gc.live.data.size | 活跃对象的大小,可以帮助开发人员识别内存泄漏问题和调整JVM堆大小 |
| jvm.gc.max.data.size | 堆的最大大小,可以帮助开发人员了解JVM堆的大小限制,并根据需要进行调整 |
| jvm.gc.memory.allocated | 已分配内存的总量,这可以帮助开发人员了解应用程序的内存使用情况,并进行优化 |
| jvm.gc.memory.promoted | 通过垃圾回收已提升的对象大小,可以帮助开发人员了解垃圾回收器的性能,并调整堆大小和垃圾回收策略 |
| jvm.gc.pause | 垃圾回收暂停的次数和持续时间,可以帮助开发人员了解垃圾回收器的性能,并调整堆大小和垃圾回收策略 |
| jvm.memory.committed | 已提交的内存量,可以帮助开发人员了解应用程序的内存使用情况,并进行优化 |
| jvm.memory.max | 最大可用内存量,可以帮助开发人员了解JVM堆的大小限制,并根据需要进行调整 |
| jvm.memory.used | 已使用的内存量,可以帮助开发人员了解应用程序的内存使用情况,并进行优化 |
| jvm.threads.daemon | 守护线程的数量,可以帮助开发人员了解应用程序中守护线程的使用情况,并进行优化 |
| jvm.threads.live | 活动线程的数量,以帮助开发人员了解应用程序中线程的使用情况,并进行优化 |
| jvm.threads.peak | 峰值线程数,可以帮助开发人员了解应用程序中线程使用的最高峰值,并进行优化 |
| jvm.threads.states | 每种线程状态的数量,可以帮助开发人员了解应用程序中线程状态的分布情况,并进行优化 |
| logback.events | Logback日志事件的数量,可以帮助开发人员了解应用程序中日志事件的数量和类型,并进行优化 |
| process.cpu.usage | 进程CPU使用率,可以帮助开发人员了解应用程序在CPU方面的性能,并进行优化 |
| process.start.time | 进程启动时间,可以帮助开发人员了解应用程序运行时间和稳定性 |
| process.uptime | 进程运行时间,可以帮助开发人员了解应用程序运行时间和稳定性 |
| system.cpu.count | 系统CPU核心数,可以帮助开发人员了解系统硬件规格,并优化应用程序性能 |
| system.cpu.usage | 系统CPU使用率,可以帮助开发人员了解系统在CPU方面的性能,并进行优化 |
# scheduledtasks
给/actuator/scheduledtasks发送GET请求,可以看到如下界面
此时我们没有设置定时任务,响应的结构如下:
| 路径 | 类型 | 描述 |
|---|---|---|
cron | Array | Cron任务(如果有)。 |
cron.[].runnable.target | String | 将要执行的目标。 |
cron.[].expression | String | Cron表达式。 |
fixedDelay | Array | 修复延迟任务(如果有)。 |
fixedDelay.[].runnable.target | String | 将要执行的目标。 |
fixedDelay.[].initialDelay | Number | 第一次执行之前的延迟(以毫秒为单位)。 |
fixedDelay.[].interval | Number | 上次执行结束与下一次执行开始之间的时间间隔(以毫秒为单位)。 |
fixedRate | Array | 固定时间任务(如果有)。 |
fixedRate.[].runnable.target | String | 将要执行的目标。 |
fixedRate.[].interval | Number | 每次执行开始之间的时间间隔(以毫秒为单位)。 |
fixedRate.[].initialDelay | Number | 第一次执行之前的延迟(以毫秒为单位)。 |
custom | Array | 具有自定义触发器的任务(如果有)。 |
custom.[].runnable.target | String | 将要执行的目标。 |
custom.[].trigger | String | 触发任务。 |
# mappings
给/actuator/mappings发送GET请求,可以看到如下界面
