Apache的人员在周三下午表示,支持开源项目的Apache软件基金会正在准备给它的Tomcat Java servlet 容器升级,这次升级着眼于提高如可扩展性和安全性等方面的内容。
Mark Thomas(Apache基金会会员,Tomcat软件用户,VMware公司下属SpringSource公司的高级软件工程师)说,Tomcat 7的测试版本(Alpha版本)预期将在圣诞节/新年的时候发布。
Tomcat软件用来配置Web网站和服务器,它是这方面产品的基础,其地位就像运行Java和Spring应用程序的SpringSource tc服务器一样重要。Jim Jagielski(Apache董事会主席,VMware公司的高级工程师、开源部门经理)称,至少百分之七十五的基于java的Web网站都使用Tomcat软件,Apache基金会官员在奥克兰Calif举行的ApacheCon US 2009会议上也讨论了Tomcat。
Tomcat 7将支持未完成的Java Servlet 3.0规范。Apache基金会官员表示,Tomcat 7 和 Servlet 3.0的特点是其异步处理能力,这样做可以增强可扩展性。
作为支持Servlet 3.0的一部分,基金会也计划将动态配置融入到Tomcat 7中。“你可以用编程的方式来设置你的Web应用程序配置,”Thomas说。
Tomcat 7安全改进计划的其中一个任务是防御跨站点虚假请求。版本7将采用HTTP POST请求方式,使攻击者很难发动攻击。当前标识符将作为唯一的标识符,以此来阻止这些攻击。
Tomcat 7的权限管理程序的特色是采用了多种角色访问控制方式。“它让系统管理员可以更精确的控制用户有哪些权限,”Thomas说。
版本7也将让在应用程序中嵌入Tomcat变得更容易,还将更容易与通用编程对象进行兼容。这样,在编译过程中程序员能较早的发现编程错误,而不是拖到运行的时候才发现。
“泛型确实有利于编写更干净的代码,”Thomas说。Tomcat 7也将会清除那些不再使用的旧代码。