Ubuntu下JSP开发有哪些技巧

Ubuntu下JSP开发实用技巧

一环境搭建与版本选择

选择 LTS 版本的 Ubuntu 与 JDK 8/11/17（项目兼容优先），用包管理器安装更省心：sudo apt update && sudo apt install openjdk-11-jdk。安装后用 java -version、javac -version 校验。
Tomcat 两种部署方式：
- 系统包：sudo apt install tomcat9，目录通常为 /var/lib/tomcat9/webapps，服务管理用 sudo systemctl start|stop|status tomcat9。
- 二进制包：下载解压至 /opt/tomcat，设置 CATALINA_HOME，用 bin/startup.sh|shutdown.sh 管理。
环境变量建议写入 /etc/environment（全局生效）：JAVA_HOME、CATALINA_HOME；或写入 ~/.bashrc（当前用户生效）。
端口与防火墙：默认 8080；如冲突在 conf/server.xml 的调整；云服务器需放行端口（如 sudo ufw allow 8080/tcp）。

二项目结构与部署流程

推荐标准结构：webapp 根下 WEB-INF/（含 web.xml）、静态资源、JSP；避免在 WEB-INF 外放置可直接访问的敏感文件。
两种便捷部署：
- 展开式：将应用目录放入 webapps/YourApp，访问 /YourApp。
- WAR 包：mvn package 生成 target/app.war，复制到 webapps/，Tomcat 会自动解包；访问 /app。
热部署与调试：开发期可开启 Tomcat 的 autoDeploy=“true” 与 reloadable=“true”（生产环境关闭，避免性能抖动）。
IDE 协同：使用 IntelliJ IDEA/Eclipse 配置 Tomcat Server，远程调试（JPDA）便于断点排查；配合 Maven/Gradle 管理依赖与构建。
版本提示：Ubuntu 不限定 JSP 版本，JSP 由 JDK + Servlet 容器（如 Tomcat） 决定，选择与目标容器兼容的版本即可。

三代码与性能优化

四安全加固要点

输入校验与输出编码：对所有用户输入进行校验与转义，优先用 EL/JSTL 输出，禁用或移除 Scriptlet。
攻击防护：启用 CSRF 令牌、XSS 过滤，设置安全响应头（如 Content-Security-Policy、X-Frame-Options、X-XSS-Protection）。
运行权限：以 低权限用户（如 tomcat/www-data） 运行 Tomcat，限制目录访问权限，分离代码与配置。
传输安全：配置 SSL/TLS（Tomcat 的 8443 端口或反向代理/负载均衡层启用 HTTPS），强制 HTTPS 访问。
依赖与容器：及时更新 JDK/Tomcat/依赖库，删除示例应用与默认账户，最小化暴露面。

五运维监控与排错

日志与故障定位：优先查看 catalina.out、localhost.log、应用日志；远程调试结合 IDE 断点；必要时开启 AccessLogValve 分析访问行为。
进程与服务：使用 systemd 托管 Tomcat（创建 /etc/systemd/system/tomcat.service，设置 Environment=JAVA_HOME、CATALINA_HOME，ExecStart/ExecStop 指向 bin 脚本），便于开机自启与日志集中（journalctl -u tomcat）。
资源与健康：监控 JVM 堆/非堆、线程、连接池使用率；设置 OutOfMemoryError 转储（HeapDumpOnOutOfMemoryError）；对慢查询与异常建立告警。
发布与回滚：采用 WAR 包+版本目录 或 蓝绿/金丝雀发布，保留最近几次可回滚版本；变更前备份 conf/ 与关键配置。
防火墙与网络：云上仅开放必要端口（如 8080/8443/22），变更端口后同步更新安全组与防火墙规则。

最新问答