文件防盗链的实现(含源码)

最新推荐文章于 2024-07-18 11:37:48 发布
最新推荐文章于 2024-07-18 11:37:48 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 技术 文章标签: encoding null jsp filter url exception

郭靖所供职的公司是一家网络公司,这天中午和拖雷一起吃饭,两人聊起了公司遇到的一个问题,

公司的问题:
  由于公司是做网站的,因此会有素材服务器,以前在网站中所有用到素材的地方都直接写的素材文件的绝对下载地址,因此素材的目录部署结构都被暴露在网络中,这样就出现了两个问题:

  1,素材服务器的目录结构部署很容易被人了解到.

  2,素材没有签权,容易被盗链

郭靖听到这个两个问题,下午没事就试着实现了防盗链,以下是郭靖的解决方案:

郭靖利用了urlrewriter和文件流输出解决了这个问题,

urlrewriter是url重新定向,把原有的符合某些规则的url定向到一个jsp,然后在这个jsp里实现签权 ,下面郭靖将带您一步一步实现这个防盗链



第一步:新建工程,引入依赖包,在本例子中需要引用urlrewrite-3.0.4.jar包

下图是我的目录结构图 


 

第二步:在web.xml中配置urlrewriter的过滤器,配置如下:

Web.xml代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>   
  2. <web-app version="2.4"    
  3.     xmlns="http://java.sun.com/xml/ns/j2ee"    
  4.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
  5.     xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee    
  6.     http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">   
  7.   
  8.     <filter><!-- 配置urlRewriter过滤器 -->   
  9.     <filter-name>UrlRewriteFilter</filter-name>   
  10.     <filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>   
  11.     <init-param>   
  12.       <description>是否可以重新载入</description>   
  13.       <param-name>confReloadCheckEnabled</param-name>   
  14.       <param-value>true</param-value>   
  15.     </init-param>   
  16.     <init-param>   
  17.       <description>重新载入时间</description>   
  18.       <param-name>confReloadCheckInterval</param-name>   
  19.       <param-value>1800</param-value>   
  20.     </init-param>   
  21.   </filter>   
  22.   <filter-mapping>   
  23.     <filter-name>UrlRewriteFilter</filter-name>   
  24.     <url-pattern>/*</url-pattern>   
  25.     <dispatcher>REQUEST</dispatcher>   
  26.     <dispatcher>FORWARD</dispatcher>   
  27.   </filter-mapping>   
  28.   <welcome-file-list>   
  29.     <welcome-file>index.jsp</welcome-file>   
  30.   </welcome-file-list>   
  31.   
  32. </web-app>  



第三步:配置urlrewrite.xml,设置url转化规则

Urlrewrite.xml代码 复制代码
  1. <?xml version="1.0" encoding="utf-8"?>   
  2. <!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 2.6//EN" "http://tuckey.org/res/dtds/urlrewrite2.6.dtd">   
  3. <!--   
  4.     Configuration file for UrlRewriteFilter   
  5.     http://tuckey.org/urlrewrite/   
  6. -->   
  7. <urlrewrite>   
  8.     <!-- 编写url转换规则,把所有mp3的访问全部都转移到downloadmp3.jsp进行处理 -->   
  9.     <rule enabled="true">   
  10.         <from>/mp3file/(.+)</from>   
  11.         <to>/mp3/downloadmp3.jsp?file=$1</to>   
  12.     </rule>   
  13.   
  14. </urlrewrite>  



第四步:编写文件下载签权使用的downloadmp3.jsp,代码如下

Downloadmp3.jsp代码 复制代码
  1. <%@page language="java"  pageEncoding="gb2312"%>      
  2. <%@page import="java.io.FileInputStream"%>   
  3. <%      
  4.   //可以在这里先完成签权,检查该用户是否有资格进行mp3文件下载   
  5.   //采用文件流输出的方式处理mp3下载:      
  6.   String filename=request.getParameter("file");   
  7.   response.reset();//可以加也可以不加      
  8.   response.setContentType("audio/mpeg");   //设置返回头类型   
  9.      
  10.   //设置下载时显示的文件名   
  11.   response.addHeader("Content-Disposition","attachment;filename="+filename  );      
  12.      
  13.   java.io.OutputStream outp = null;      
  14.   java.io.FileInputStream in = null;     
  15.      
  16.   //文件所在的真实路径   
  17.   String realfilepath="D://y//testdownload//WebRoot//mp3//download//";   
  18.       
  19.   try      
  20.   {      
  21.   outp = response.getOutputStream();   
  22.   in = new FileInputStream(realfilepath+filename);      
  23.   
  24.   byte[] b = new byte[1024];      
  25.   int i = 0;      
  26.      
  27.   while((i = in.read(b)) > 0)      
  28.   {      
  29.   outp.write(b, 0, i);      
  30.   }        
  31.       
  32.   outp.flush();      
  33.   out.clear();      
  34.   out = pageContext.pushBody();      
  35.   }      
  36.   catch(Exception e)      
  37.   {      
  38.   System.out.println("Error!");      
  39.   e.printStackTrace();      
  40.   }      
  41.   finally      
  42.   {      
  43.   if(in != null)      
  44.   {      
  45.   in.close();      
  46.   in = null;      
  47.   
  48.   }      
  49.      
  50.   }      
  51. %>    



OK,到此我们的文件防盗链功能也就完成了,你现在可以实现一下,在浏览器地址栏输入出mp3地址,就会被跳到filedown.jsp,你可以在downloadmp3.jsp中完成签权以及其它需要的工作,而且从用户体验来讲,他根本感觉不到这是在访问一个jsp,用户看到的还是在下功一个普通的mp3文件而已


附件是该例子的eclipse源码工程,供朋友们参考

aprilpingguo
关注
专栏目录
在Nginx中配置静态资源防盗链
java之书-资源
05-17 106
在Nginx中配置静态资源防盗链实现案例
文件防盗链实现(射雕英雄java传系列)
03-17
标题中的“文件防盗链实现(射雕英雄java传系列)”指的是通过编程技术来防止他人未经许可盗用网站上的文件,如图片、音频或视频等。在这个特定的上下文中,我们可能关注的是Java语言实现防盗链技术。防盗链是为了...
图片、文件防盗链
无界编程
03-24 4299
关于图片盗链这个问题,毕竟是自己的劳动成功,很多人不希望别人就那么轻易地偷走了。 这个功能在很多的论坛上都具有,可能是因为盗链的行为太多了吧    反盗链的程序其实很简单,熟悉ASP.NET 应用程序生命周期的话很容易就可以写一个,运用HttpModule在BeginRequest事件中拦截请求就ok了,剩下的工作就是过滤,再过滤!    如果不熟悉HttpModule的话,可以去MSDN上查阅,
盘点国内外最好用的18款文件加密软件:总有一款适合你(较全榜单)
D26188866604的博客
07-18 3016
首先,它采用先进的加密算法,如AES等,确保了文件在传输和存储过程中的高度安全性。最后,Ping32具有强大的文档审计和追溯功能,能够精准记录用户每次操作文档的行为,为企业的安全管理提供有力支持。这类软件通过采用先进的加密算法和技术,对文件进行加密处理,确保文件在存储、传输和使用过程中的机密性和完整性。请注意,本文提供的信息基于参考资料,用户在选择和使用文件加密软件时,应根据个人或企业的具体需求和预算进行选择,并注意遵守相关法律法规。除了加密功能外,还提供强大的压缩功能,适用于文件的压缩和加密。
文件防盗链
weixin_30938149的博客
05-30 156
图片防盗链 原理: http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包显示他的网页地址是什么 因此所有防盗链方法都是基于这个Referer字段 在很多地方,如淘宝、拍拍、有啊等C2C网站,发布商品需要对宝贝进行描述,就需要图片存储,而为了使自己辛辛苦苦拍摄的图片不被别人调用,就需要防盗链的功能。 下面是.Net下的图片...
基于Java实现的FastDFS文件服务器访问与防盗链封装设计源码
10-03
该项目是采用Java 11编写的FastDFS文件服务器访问与防盗链封装设计源码,共计23个文件,涵盖Java源代码、属性配置文件、JAR包和Markdown文档等多种类型。该设计旨在提供高效安全的文件访问解决方案,支持普通访问与...
基于JavaScript的仓储管理系统WMS防盗链功能Filter实现源码
最新发布
10-03
本项目为基于JavaScript的仓储管理系统WMS,重点实现防盗链功能,采用Filter技术进行安全防护。项目源码165个文件,其中Java代码33个、HTML模板25个、JavaScript脚本20个、样式表文件(CSS, LESS, SCSS)共44...
Asp.net防盗链实例源码_topreventotherlink.zip
12-22
以上就是Asp.NET实现防盗链的一些常见方法和技术,实际应用中可以根据网站的具体需求和安全级别灵活选择和组合使用。通过这些技术,可以有效地保护网站的资源,避免被非法盗用,保障网站的权益。
ASP.NET源码——Asp.net防盗链实例源码.zip
10-10
这个压缩包中包源码应该是一个具体的ASP.NET防盗链实现示例,你可以通过阅读和学习这段代码来了解如何在实践中应用上述概念。源码可能包括了HttpHandler的实现,以及如何配置IIS或Web.config文件以使用这个处理...
流媒体服务器防盗链插件
12-14
流媒体服务器防盗链插件,有效避免用户通过链接下载非法或不允许的流媒体文件,有效保护产权。
php视频播放隐藏地址+防盗链简单示例.rar
07-31
使用php实现视频播放隐藏视频真实地址,以及防盗链下载的简单示例
防止文件盗链
myCOMMUNICATION
10-10 519
Apache 实现禁止图片盗链1、假设充许连结图片的主机域名为:www.demo.com.cn2、修改httpd.confCode:SetEnvIfNoCase Referer "^http://www.demo.com.cn/" local_ref=1Order Allow,DenyAllow from env=local_ref这个简单的应用不光可以解决图片盗链的问题,
nginx下的文件下载防盗链(HttpAccessKeyModule)
weixin_34088838的博客
11-14 275
本着节约带宽、权限下载的原则,寻觅下载防盗链技术。 一、“referers”方式检测来路 location ~* .(gif|jpg|png|swf|flv)${valid_referers none blocked *.eact.com.cn;if ($invalid_referer){return 403;}}   仅适用于图片防盗链。现在的大部分下载软件都可以模拟构建来路,其...
通过.htaccess文件防盗链
忆之乜
04-25 387
Apache中的.htaccess文件 .htaccess文件是Apache中相当重要的配置文件,其格式为纯文本,它提供了针对目录改变配置的方法,通过在一个特定的文档目录中放置一个包一个或多个指令的文件,以作用于此目录及其所有子目录。 通过.htaccess文件,可以实现简单地很多在IIS中很繁琐甚至无法实现的功能,如密码保护、禁止显示目录列表、阻止/允许特定的IP地址、实现网址的301 重定...
(十)文件访问控制_防盗链
丿灬安之若死
12-31 294
基于重定向的文件访问控制 防盗链 RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !localhost [NC] RewriteRule \.(gif|jpg|png)$ - [F,NC] tips: .htaccess文件写错 服务器会出500的错误 网站根目录下 copy一个图 1...
springboot实现文件防盗链设计
shigen的博客
05-12 1022
`shigen`,一位专注于Java、Python、Vue和Shell的博主,分享成长和技术。近期将探讨SpringBoot实现图片防盗链,通过限制`Referer`防止资源被盗用。基础版通过`WebMvcConfigurer`配置静态资源,升级版添加拦截器检查`Referer`,确保请求来源合法性。详细代码实现和案例可在文中链接找到。一起学习,每天进步!
***防盗链技术的实现源码分析
由于压缩包的文件名称列表中仅提供了“[其他类别]***防盗链实例源码_topreventotherlink”这一项,我们可以推断,压缩包内可能包以下类型的文件: - 源代码文件:.cs文件,包C#编写的具体实现代码。 - 网站项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值