Resin服务器平台介绍
jsp.com.cn 不详

　　Resin提供了最快的jsp/servlets运行平台。在java和javascript的支持下，Resin可以为任务灵活选用合适的开发语言。Resin的一种先进的语言XSL(XML stylesheet language)可以使得形式和内容相分离。
　　如果您选用jsp平台作为internet商业站点的支持，那么速度、价格和稳定性都是要考虑到的，resin十分出色，表现更成熟，很具备商业软件的要求。而且，它是全免费的。从站点下载的就是完整版本。所以值得向您推荐！
　　相对于tomcat3.1,后者更象是一个正在研究的项目。目前resin可以支持sun的j2ee，而tomcat不能直接支持，而j2ee是基于java服务器端大系统的基础。但tomcat结构非常合理，而且是apache组织的产品，因此有着很好的远景。
　　Resin1.1的特性包括：
　　1 支持jsp1.1和在服务器端编译的javascript.
　　2 比mod_perl,mod_php更快，比Jakarta Tomcat快3倍。您可以在Caucho的站点看到很全面的各种测试报告。
　　3 使用servlet2.2引擎。
　　4 自动的servlet/bean编译！
　　5 Servlet,XSL Filtering
　　6 支持IIS,Apache,Netscape和其它内置了HTTP/1.1的Web服务器。
　　7 XSLT和XPath1.0引擎。
　　8 企业级的共享软件（基于一个开放源码的协议）
　　安装与启动：
　　安装特别简单，只需将resin-1.1.3.zip解压缩到某个目录即可。
　　在运行之前需要有jdk的支持。
　　启动方式是执行：
　　resin-1.1.3/bin/httpd (在NT)
　　系统已经按照缺省设置启动，系统将监听8080端口。
　　jsp文件可放在resin-1.1.3/doc目录下；servlet可以放在resin-1.1.3/doc/web-inf/classes下面。
　　=======================

安装配置篇(二)---IIS+resin
yesky.com 清风

　　IIS WEB以其管理操作简单和对ASP的支持而受不少人的喜欢。这里介绍怎么用resin使IIS支持jsp和servlet。
　　一、分别安装配置iis和resin1.1使各自都单独能正常运行。iis和resin1.1的安装后路径如下：c:\apache 和c:\resin1.1。
　　二、配置IIS
　　1.拷贝iis_srun.dll 到IIS scripts目录"c:\inetpub\scripts";
　　2.在c:\inetpub\scripts目录下创建配置文件(resin.ini)用于指定resin的配置文件的位置。
　　resin.ini内容如下：
　　CauchoConfigFile c:/resin1.1/conf/resin.conf
　　三、配置resin
　　
　　
　　
　　
　　
　　
　　
　　四、测试
　　1、运行IIS,启动resin的jsp引擎（运行c:\resin1.1\bin\srun.exe）
　　2、把一个jsp文件(test.jsp )放入IIS的C:\Inetpub\wwwroot目录下.
　　test.jsp如下：
　　
　　浏览http://localhost：port/test.jsp。你将看到：2+2=4 　　注：port为端口号，调试环境nt4.0+iis+resin1.1
　　=====================

JAVA/JSP学习系列之三(Resin+Apache的安装)
http://www.wodejia.net 东方一蛇

　　一、前言
　　对于初学者来说，要执行JSP和Servlet，Tomcat是一个很不错的选择。你也可以用Resin，这两个产品都是可以不花一分钱的。Resin对Xml的支持是很好的。
　　二、下载，安装
　　下载地址为Resin官方站点：http://www.caucho.com/。
　　从这个地址可以下载：http://www.caucho.com/download/index.xtp，我下载的是Resin1.1.4版本。
　　下载完，解压到一个目录，我这里用E:\resin114作为例子。
　　三、配置
　　在这之前，当然我们要先安装了Apache，而且能正常运行了。
　　 (1)配置Apache
　　打开apache的conf子目录下的httpd.conf文件，用文本编辑工具编辑它。加入如下几行：
　　LoadModule caucho_module "E:\resin114\srun\win32-1.3.6\mod_caucho.dll"
　　AddModule mod_caucho.c
　　
　　CauchoConfigFile "E:\\resin114\\conf\\resin.conf"
　　
　　SetHandler caucho-status
　　
　　
　　注意：上面的步骤也可以通过更加简单的方式实现，就是直接运行E:\resin114\bin\目录下的setup.exe，勾上apache，然后Apply,最后OK。这样，上面这些行应该会自动加上的。
　　 (2)配置Resin
　　在resin的conf子目录下有个resin.conf文件，将该文件备份一个。然后建立resin.conf文件，如下内容：
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　四、测试
　　 (1)启动Resin：
　　在resin的bin下有一个srun.exe，运行它，将出现一个窗口。
　　 (2)做一个简单的jsp文件test.jsp（我们用resin站点的例子）
　　该文件放在：apache/htdocs/test.jsp
　　内容如下：
　　
　　2 + 2 =
　　 (3)运行
　　在浏览器中输入：http://localhost/test.jsp，应该出现下面结果：
　　2+2=4
　　好了，到这里你已经安装成功了，你可以在htdocs下建立一些自己的子目录，管理文件。
　　注意：在四（1）中，启动resin 可以将srun加在Win2000的服务中，让每次这个resin服务自动启动，不必每次都运行srun.exe。
　　==========================

安装配置篇(四)--apache+resin
yesky.com 清风

　　如果你的网站是建立在apache下现在又想使用jsp,怎么办呢？你可以通过一些支持apache的jsp引擎(如resin,tomcat,jser等)来实现。这里介绍怎么配置apache+resin使apache支持jsp。
　　一、分别安装配置apache和resin使各自都单独能正常运行。
　　apache和resin的安装后路径如下：c:\apache 和c:\resin1.1。
　　二、配置apache
　　这里配置apache，使其装载resin的jsp引擎。增加如下的命令行到c:\apache\conf\http.conf配置文件中.
　　LoadModule aucho_module
　　三、配置resin
　　修改rsein的配置文件(c:\resin\conf\resin.conf),指定其在apache下的jsp的工作目录。修改如下：
　　
　　
　　
　　
　　
　　
　　
　　四、测试
　　完成以上步骤后apache已经支持jsp和servlet. 运行apache,启动resin的jsp引擎(运行c:\resin1.1\bin\srun.exe).
　　jsp的运行目录为apache的htdocs下，而servlet运行目录为"c:\apache\htdocs\Web-inf\class"
　　把一个jsp文件(test.jsp )放入apache的htdocs目录下
　　test.jsp如下：
　　
　　浏览http://localhost:port/test.jsp 你将看到：2+2=4这个结果.
　　注：调试环境win98+apache_1_3_12+resin1.1 ，port为WEB服务器端口号
　　====================

Resin会泄漏JSP的源代码
cnns.net

　　Resin 是一个servlet 和JSP 引擎，它提供支持Java 和Javascript 功能。
　　当一个HTTP请求带有某些特定字符时，Resin ServletExec会泄漏JSP的源代码。依赖于Resin运行环境的不同，在不同的web服务器上，特定字符可能是不同的。
　　1. 在Apache 1.3.6 for Win32下，如果在JSP文件名后添加下列字符串，Resin
　　ServletExec会泄漏JSP的源代码:
　　".."
　　"%2e.."
　　"%81" --> "%fe"
　　例如：
　　http://benjurry/benjurry.jsp..
　　http://benjurry/benjurry.jsp%81
　　2. 在IIS 或PWS下，如果将URL以编码形式提交的话，Resin ServletExec会泄
　　漏JSP的源代码，例如：
　　http://benjurry/benjurry%2ejsp
　　3. Resin也提供了一个自己的standalone web server.当在这个Web Server下运
　　行时，如果在JSP文件名后添加"../"，Resin ServletExec会泄漏JSP的源代码:
　　http://benjurry/benjurry.jsp../
　　解决方案：
　　Resin 已经在1.2版本中解决了此问题，请下载并安装：
　　http://www.caucho.com/download/index.xtp
　　________________________________________
相对于JBoss2.4.4而言，在用户安全认证方面，唯一的区别在于原在在auth.conf中配置的内容改在login-config.xml文件中，如DatabaseServerLoginModule的相应变动如下：

<application-policy name = "testDB">
<authentication>
<login-module code = "org.jboss.security.auth.spi.DatabaseServerLoginModule"
flag = "required">
<module-option name="dsJndiName">java:/mySQLDS</module-option>
<module-option name="principalsQuery">select passwd from Users username where username=?</module-option>
<module-option name="rolesQuery">select userRoles, `Roles` from UserRoles where username=?</module-option>
</login-module>
</authentication>
</application-policy>

具体方法可以参看本站另一篇文章：在JBOSS中实现用户安全认证。

第二部分：SSL

首先，要安装JSSE安全套接字扩展包，可以从SUN的站点下载，当前版本是v1.0.3。

解压缩后把lib目录下三个文件：jsse.jar jcert.jar jnet.jar 拷入%JAVA_HOME%jrelibext目录下，
并修改 %JAVA_HOME%jrelibsecurityjava.security文件，加上一句如下：

security.provider.3=com.sun.net.ssl.internal.ssl.Provider

然后我们创建一个用于服务器的密钥库，在命令行进入当前目录server/default/conf

keytool -genkey -keyalg RSA -keystore server.keystore

Enter keystore password: changeit
What is your first and last name? localhost

其它依提示操作即可。

下面修改JBoss相关配置文件：

第一步，修改server/default/conf/jboss-service.xml文件，在security一节中加入：

<!-- The SSL domain setup -->
<mbean code="org.jboss.security.plugins.JaasSecurityDomain"
name="Security:name=JaasSecurityDomain,domain=RMI+SSL">
<constructor>
<arg type="java.lang.String" value="RMI+SSL"/>
</constructor>
<attribute name="KeyStoreURL">server.keystore</attribute>
<attribute name="KeyStorePass">changeit</attribute>
</mbean>

注意：这里的changeit是你在建立密钥库时输入的密码，server.keystore是你建立的密钥库文件。

第二步：修改server/default/deploy/tomcat4-service.xml文件，找到：

<Connector className = "org.apache.catalina.connector.http.HttpConnector"
port = "8080" minProcessors = "3" maxProcessors = "10" enableLookups = "true"
acceptCount = "10" debug = "0" connectionTimeout = "60000"/>

替换成：

<!-- HTTP Connector configuration -->
<Connector className = "org.apache.catalina.connector.http.HttpConnector"
port = "8080" redirectPort = "8443"/>
<!-- SSL/TLS Connector configuration -->
<Connector className = "org.apache.catalina.connector.http.HttpConnector"
port = "8443" scheme = "https" secure = "true">
<Factory className = "org.jboss.web.catalina.security.SSLServerSocketFactory"
securityDomainName = "java:/jaas/RMI+SSL" clientAuth = "false"
protocol = "TLS"/>
</Connector>

这样就完成了JBoss的配置。你可以通过https来访问你的web应用了。