據(jù)報(bào)道,Tomcat 7的測試版本今年內(nèi)將發(fā)布,其可擴(kuò)展性和安全性將得到加強(qiáng)。
Apache的人員在周三下午表示,支持開源項(xiàng)目的Apache軟件基金會(huì)正在準(zhǔn)備給它的Tomcat Java servlet 容器升級(jí),這次升級(jí)著眼于提高如可擴(kuò)展性和安全性等方面的內(nèi)容。
Mark Thomas(Apache基金會(huì)會(huì)員,Tomcat軟件用戶,VMware公司下屬SpringSource公司的高級(jí)軟件工程師)說,Tomcat 7的測試版本(Alpha版本)預(yù)期將在圣誕節(jié)/新年的時(shí)候發(fā)布。
Tomcat軟件用來配置Web網(wǎng)站和服務(wù)器,它是這方面產(chǎn)品的基礎(chǔ),其地位像運(yùn)行Java和Spring應(yīng)用程序的SpringSource tc服務(wù)器一樣重要。Jim Jagielski(Apache董事會(huì)主席,VMware公司的高級(jí)工程師、開源部門經(jīng)理)稱,至少百分之七十五的基于java的Web網(wǎng)站都使用 Tomcat軟件,Apache基金會(huì)官員在奧克蘭Calif舉行的ApacheCon US 2009會(huì)議上也討論了Tomcat。
Tomcat 7將支持未完成的Java Servlet 3.0規(guī)范。Apache基金會(huì)官員表示,Tomcat 7 和 Servlet 3.0的特點(diǎn)是其異步處理能力,這樣做可以增強(qiáng)可擴(kuò)展性。
作為支持Servlet 3.0的一部分,基金會(huì)也計(jì)劃將動(dòng)態(tài)配置融入到Tomcat 7中。“你可以用編程的方式來設(shè)置你的Web應(yīng)用程序配置,”Thomas說。
Tomcat 7安全改進(jìn)計(jì)劃的其中一個(gè)任務(wù)是防御跨站點(diǎn)虛假請(qǐng)求。版本7將采用HTTP POST請(qǐng)求方式,使攻擊者很難發(fā)動(dòng)攻擊。當(dāng)前標(biāo)識(shí)符將作為的標(biāo)識(shí)符,以此來阻止這些攻擊。
Tomcat 7的權(quán)限管理程序的特色是采用了多種角色訪問控制方式。“它讓系統(tǒng)管理員可以更精確的控制用戶有哪些權(quán)限,”Thomas說。 版本7也將讓在應(yīng)用程序中嵌入Tomcat變得更容易,還將更容易與通用編程對(duì)象進(jìn)行兼容。這樣,在編譯過程中程序員能較早的發(fā)現(xiàn)編程錯(cuò)誤,而不是拖到運(yùn)行的時(shí)候才發(fā)現(xiàn)。
“泛型確實(shí)有利于編寫更干凈的代碼,”Thomas說。Tomcat 7也將會(huì)清除那些不再使用的舊代碼。