基于过滤器的 SSI 支持是使用类 org.apache.catalina.ssi.SSIFilter 实现的。传统上，将此过滤器映射到 URL 模式 “.shtml”，尽管它可以映射到 ““，因为它将基于 MIME 类型选择性地启用/禁用 SSI 处理。contentType 初始参数允许您将 SSI 处理应用于 JSP 页面、JavaScript 或任何其他您希望的内容。

默认情况下，Tomcat 中禁用了 SSI 支持。

安装

注意 - SSI 指令可用于执行Tomcat JVM 外部的程序。

要使用 SSI servlet，请从 $CATALINA_BASE/conf/web.xml 中删除围绕 SSI servlet 和 servlet-mapping 配置的 XML 注释。

要使用 SSI 过滤器，请从 $CATALINA_BASE/conf/web.xml 中删除围绕 SSI 过滤器和 filter-mapping 配置的 XML 注释。

只有标记为特权的上下文才能使用 SSI 功能（请参阅 Context 元素的 privileged 属性）。

Servlet 配置

有几个 servlet init 参数可用于配置 SSI servlet 的行为。

buffered - 此 servlet 的输出是否应该被缓冲？（0=false, 1=true）默认值为 0（false）。
debug - 此 servlet 记录的消息的调试详细级别。默认为 0。
expires - 具有 SSI 指令的页面过期之前的秒数。默认行为是为每个请求评估所有 SSI 指令。
isVirtualWebappRelative - “虚拟” SSI 指令路径是否应被解释为相对于上下文根，而不是服务器根？默认值为 false。
inputEncoding - 如果无法从资源本身确定编码，则假定用于 SSI 资源的编码。默认为默认平台编码。
outputEncoding - 用于 SSI 处理结果的编码。默认为 UTF-8。
allowExec - 是否启用 exec 命令？默认为 false。

过滤器配置

有几个过滤器 init 参数可用于配置 SSI 过滤器的行为。

contentType - 必须匹配的正则表达式模式，然后才能应用 SSI 处理。在构建自己的模式时，不要忘记 MIME 内容类型后面可能跟随的可选字符集，格式为 “mime/type; charset=set”。默认为 “text/x-server-parsed-html(;.*)?”。
debug - 此过滤器记录的消息的调试详细级别。默认为 0。
expires - 具有 SSI 指令的页面过期之前的秒数。默认行为是为每个请求评估所有 SSI 指令。
isVirtualWebappRelative - “虚拟” SSI 指令路径是否应被解释为相对于上下文根，而不是服务器根？默认值为 false。
allowExec - 是否启用 exec 命令？默认为 false。

指令

通过将 SSI 指令嵌入到由 SSI servlet 处理的 HTML 文档中来调用 Server Side Includes。指令采用 HTML 注释的形式。将指令替换为在将页面发送到客户端之前解释它的结果。指令的一般形式为：

<!--#directive [param=value] -->

指令包括：

config - 用于设置 SSI 错误消息、由 SSI 处理的文件大小和日期格式的 SSI 错误消息。
echo - 将被变量的值替换。
exec - 用于在主机系统上运行命令。
include - 插入内容。
flastmod - 返回文件上次修改的时间。
fsize - 返回文件大小。
printenv - 返回所有已定义变量的列表。
set - 用于将值赋给用户定义的变量。
if、elif、endif、else - 用于创建条件部分。

有关使用 SSI 指令的更多信息，请参阅 Apache SSI 介绍。

变量

SSI 变量通过 jakarta.servlet.ServletRequest 对象上的请求属性实现，并不限于 SSI servlet。以 “java.”、”javax.”、”sun” 或 “org.apache.catalina.ssi.SSIMediator.” 开头的变量名称为保留变量，不能使用。

SSI servlet 当前实现了以下变量：

（变量名 - 描述）

AUTH_TYPE - 用户的身份验证类型：BASIC、FORM 等。
CONTENT_LENGTH - 从表单传递的数据的长度（以字节或字符数）。
CONTENT_TYPE - 查询数据的 MIME 类型，例如 “text/html”。
DATE_GMT - GMT 中的当前日期和时间。
DATE_LOCAL - 本地时区中的当前日期和时间。
DOCUMENT_NAME
当前文件。
DOCUMENT_URI - 文件的虚拟路径。
GATEWAY_INTERFACE - 服务器使用的通用网关接口的修订版本（如果已启用）：”CGI/1.1”。
HTTP_ACCEPT - 客户端可以接受的 MIME 类型列表。
HTTP_ACCEPT_ENCODING - 客户端可以接受的压缩类型列表。
HTTP_ACCEPT_LANGUAGE - 客户端可以接受的语言列表。
HTTP_CONNECTION - 客户端连接管理方式：”Close” 或 “Keep-Alive”。
HTTP_HOST - 客户端请求的网站。
HTTP_REFERER - 客户端链接的文档的 URL。
HTTP_USER_AGENT - 客户端用于发出请求的浏览器。
LAST_MODIFIED - 当前文件的上次修改日期和时间。
PATH_INFO - 传递给 servlet 的额外路径信息。
PATH_TRANSLATED - 变量 PATH_INFO 的翻译版本。
QUERY_STRING - URL 中 “?” 后面的查询字符串。
QUERY_STRING_UNESCAPED - 所有已解码的查询字符串，其中所有 shell 元字符都已使用 “" 转义。
REMOTE_ADDR - 发出请求的用户的远程 IP 地址。
REMOTE_HOST - 发出请求的用户的远程主机名。
REMOTE_PORT - 发出请求的用户的远程 IP 地址的端口号。
REMOTE_USER - 用户的经过身份验证的名称。
REQUEST_METHOD - 发出信息请求的方法：”GET”、”POST” 等。
REQUEST_URI - 客户端最初请求的网页。
SCRIPT_FILENAME - 服务器上当前网页的位置。
SCRIPT_NAME - 网页的名称。
SERVER_ADDR - 服务器的 IP 地址。
SERVER_NAME - 服务器的主机名或 IP 地址。
SERVER_PORT - 服务器接收请求的端口号。
SERVER_PROTOCOL - 服务器使用的协议。例如，”HTTP/1.1”。
SERVER_SOFTWARE - 正在响应客户端请求的服务器软件的名称和版本。
UNIQUE_ID - 用于标识当前会话的令牌（如果已建立会话）。

参考资料

https://tomcat.apache.org/tomcat-11.0-doc/ssl-howto.html

前言
- 开源项目
- 系列文章
- SSI
参考资料

web server apache tomcat11-13-SSI How To

前言

开源项目

系列文章

SSI

安装

Servlet 配置

过滤器配置

指令

变量

参考资料

更多学习