© Excellent backgrounds/Shutterstock.com
Java Magazin
Apache Tomcat 8.5

Das gibts Neues

Um Applikationsserver im Allgemeinen und damit auch um Apache Tomcat ist es etwas ruhiger geworden. Die kommende Java-EE-8-Version bietet die Gelegenheit, auf Neuerungen und bisher verborgen gebliebene Änderungen bei Apache Tomcat einzugehen.

Frank Pientka


Seit Jahrzehnten gilt der Apache Tomcat als treuer Begleiter beim Entwickeln von Webanwendungen mit Java. Dabei erfüllt er die gestiegenen Anforderungen an einen modernen Webapplikationsserver, wie Skalierbarkeit, Integrierbarkeit, Ausfallsicherheit, Sicherheit, Bedienbarkeit und Überwachbarkeit.

Abb. 1: Anforderung an einen Webapplikationsserver

Nachdem die am meisten verbreitete 6er-Version mit Version 6.0.51 in Rente geschickt wurde, arbeiten die Committer verstärkt an der 8.5er-Version. Sie ersetzt die bisherige 8er-Version und enthält, wie die Nummer andeutet, auch einige funktionale Erweiterungen aus der noch in der Entwicklung befindlichen 9er-Version. Erst die Version 9 wird die für die Webentwicklung relevanten Java-EE-8-Standards Servlet 4.0, JSP 2.4, EL 3.1 und WebSocket 1.2 enthalten. Der JASPIC-1.1-Standard wird bereits in Apache Tomcat 8.5 unterstützt. Als minimale Java-Version wird eine Runtime der Version 7 oder höher benötigt. Die unterstützten Spezifikationen sind in Tabelle 1 dargestellt.

JREJSPServletELWebSocketJSAPICJDBCHTTPTLSTomcat 8.5.x1.72.33.13.01.11.14.11.x1.2Tomcat 9.0.x1.82.44.03.11.21.14.11.x1.3

Tabelle 1: Die unterstützten Standards für die Apache-Tomcat-Versionen 8.5.x und 9.0.x

Neben den aktuellen Java-Standards wurden die Connectors und die SSL-Konfiguration umgebaut, um die leistungsfähigen nichtblockierenden Verbindungen sicher über das HTTP/2-Protokoll anbieten zu können. Wegen der Verzögerungen von Java EE 8 entschied das Tomcat-Team, einige bereits fertige Verbesserungen in die 8er-Version einfließen lassen und deshalb die Versionsnummer auf 8.5 hochzusetzen. Eine dieser Neuerungen ist die Unterstützung des Java Authentication Service Provider Interface for Containers (JASPIC). Damit ist es z. B. möglich, zusätzliche Authentifizierungsprovider einzubinden. Für OAuth 2.0 gibt es beispielsweise eine funktionierende Lösung unter [1]. Sie müssen nur die JAR-Datei des GoogleOAuthServerAuthModule (SAM) in das $CATALINA_BASE/lib-Verzeichnis kopieren und $CATALINA_BASE/conf/jaspic-providers.xml ergänzen.

Listing 1: Authentifizierung

Java Magazin
Apache Tomcat 8.5

Das gibts Neues

Um Applikationsserver im Allgemeinen und damit auch um Apache Tomcat ist es etwas ruhiger geworden. Die kommende Java-EE-8-Version bietet die Gelegenheit, auf Neuerungen und bisher verborgen gebliebene Änderungen bei Apache Tomcat einzugehen.

Frank Pientka


Seit Jahrzehnten gilt der Apache Tomcat als treuer Begleiter beim Entwickeln von Webanwendungen mit Java. Dabei erfüllt er die gestiegenen Anforderungen an einen modernen Webapplikationsserver, wie Skalierbarkeit, Integrierbarkeit, Ausfallsicherheit, Sicherheit, Bedienbarkeit und Überwachbarkeit.

Abb. 1: Anforderung an einen Webapplikationsserver

Nachdem die am meisten verbreitete 6er-Version mit Version 6.0.51 in Rente geschickt wurde, arbeiten die Committer verstärkt an der 8.5er-Version. Sie ersetzt die bisherige 8er-Version und enthält, wie die Nummer andeutet, auch einige funktionale Erweiterungen aus der noch in der Entwicklung befindlichen 9er-Version. Erst die Version 9 wird die für die Webentwicklung relevanten Java-EE-8-Standards Servlet 4.0, JSP 2.4, EL 3.1 und WebSocket 1.2 enthalten. Der JASPIC-1.1-Standard wird bereits in Apache Tomcat 8.5 unterstützt. Als minimale Java-Version wird eine Runtime der Version 7 oder höher benötigt. Die unterstützten Spezifikationen sind in Tabelle 1 dargestellt.

JREJSPServletELWebSocketJSAPICJDBCHTTPTLSTomcat 8.5.x1.72.33.13.01.11.14.11.x1.2Tomcat 9.0.x1.82.44.03.11.21.14.11.x1.3

Tabelle 1: Die unterstützten Standards für die Apache-Tomcat-Versionen 8.5.x und 9.0.x

Neben den aktuellen Java-Standards wurden die Connectors und die SSL-Konfiguration umgebaut, um die leistungsfähigen nichtblockierenden Verbindungen sicher über das HTTP/2-Protokoll anbieten zu können. Wegen der Verzögerungen von Java EE 8 entschied das Tomcat-Team, einige bereits fertige Verbesserungen in die 8er-Version einfließen lassen und deshalb die Versionsnummer auf 8.5 hochzusetzen. Eine dieser Neuerungen ist die Unterstützung des Java Authentication Service Provider Interface for Containers (JASPIC). Damit ist es z. B. möglich, zusätzliche Authentifizierungsprovider einzubinden. Für OAuth 2.0 gibt es beispielsweise eine funktionierende Lösung unter [1]. Sie müssen nur die JAR-Datei des GoogleOAuthServerAuthModule (SAM) in das $CATALINA_BASE/lib-Verzeichnis kopieren und $CATALINA_BASE/conf/jaspic-providers.xml ergänzen.

Listing 1: Authentifizierung

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang