tomcat连接器参数和ssl配置

1.nio 线程池配置

<Connector port="8080" 

               protocol="org.apache.coyote.http11.Http11NioProtocol"  //nio网络模型
               connectionTimeout="30000" //30秒没有返回数据链接超时
               URIEncoding="UTF-8" //防止get请求乱码
       executor="tomcatThreadPool" //使用下面配置的线程池
               redirectPort="8443" /> //默认https重定向端口，可以不配置

<Executor name="tomcatThreadPool" //线程池名称，被其他组件引用
namePrefix="catalina-exec-" //日志中的前缀
maxThreads="850" //最大线程数
minSpareThreads="50"//最小空闲线程数，
maxQueueSize="50"//阻塞队列中最多可以放入的任务
maxIdleTime="60000"//假如1分钟内，有空闲线程，就进行销毁，达到50后停止

prestartminSpareThreads="true" />//是否开启最小空闲线程数

2.nio ssl 配置

<Executor name="tomcatThreadPool" namePrefix="catalina-exec-" maxThreads="200" minSpareThreads="10" maxQueueSize="10" maxIdleTime="60000" prestartminSpareThreads="true" />


<Connector port="80" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="443" />

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="20000" SSLEnabled="true"  
              scheme="https" secure="true"  
              clientAuth="false" sslProtocol="TLS"   
       keystoreFile="f:\wo\mykeystore.keystore"
       keystorePass="123456"/>

//证书相关参考加密解密艺术 或者 tomcat架构解析

https://www.cnblogs.com/xhw123xhw/p/5412539.html

HttpSession安全性考虑，防止客户端脚本读取Session Cookie内容进行诸如CSRF/XSS恶意http攻击，可在tomcat6的

<Context useHttpOnly="true">

//session相关

<session-config>