1.nio 线程池配置
<Connector port="8080"
protocol="org.apache.coyote.http11.Http11NioProtocol" //nio网络模型connectionTimeout="30000" //30秒没有返回数据链接超时
URIEncoding="UTF-8" //防止get请求乱码
executor="tomcatThreadPool" //使用下面配置的线程池
redirectPort="8443" /> //默认https重定向端口,可以不配置
<Executor name="tomcatThreadPool" //线程池名称,被其他组件引用
namePrefix="catalina-exec-" //日志中的前缀
maxThreads="850" //最大线程数
minSpareThreads="50"//最小空闲线程数,
maxQueueSize="50"//阻塞队列中最多可以放入的任务
maxIdleTime="60000"//假如1分钟内,有空闲线程,就进行销毁,达到50后停止
prestartminSpareThreads="true" />//是否开启最小空闲线程数
2.nio ssl 配置
<Executor name="tomcatThreadPool" namePrefix="catalina-exec-" maxThreads="200" minSpareThreads="10" maxQueueSize="10" maxIdleTime="60000" prestartminSpareThreads="true" />
<Connector port="80" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="443" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="20000" SSLEnabled="true"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="f:\wo\mykeystore.keystore"
keystorePass="123456"/>
//证书相关参考加密解密艺术 或者 tomcat架构解析
https://www.cnblogs.com/xhw123xhw/p/5412539.html
HttpSession安全性考虑,防止客户端脚本读取Session Cookie内容进行诸如CSRF/XSS恶意http攻击,可在tomcat6的
<Context useHttpOnly="true">
//session相关
<session-config>