Filrer 系列之防盗链

最新推荐文章于 2021-11-11 09:36:01 发布
最新推荐文章于 2021-11-11 09:36:01 发布
阅读量278 收藏
点赞数
分类专栏: Java web 文章标签: Servlet Filter 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_xao/article/details/79285117
版权

效果: 如果其他的网站引用本网站的图片资源或者直接访问图片资源,将直接返回,无任何效果。只有本网站的网页引用时,图片才会正常显示。

原理:在图片显示之前对 Request 进行验证,看客户请求是否来自本网站内。

代码如下:

package cn.joker.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ImageFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // TODO Auto-generated method stub
        HttpServletRequest req = (HttpServletRequest)request;
        HttpServletResponse res = (HttpServletResponse)response;
        // 获取链接来源
        String referer = req.getHeader("referer");
        System.out.println(referer);
        // 判断是直接访问还是通过其它网站访问
        System.out.println(req.getServerName());
        if(referer == null || !referer.contains(req.getServerName()))
            // 不作任何处理
            return;
        else 
            chain.doFilter(req, res);
    }

}

// web.xml 
<filter>
    <filter-name>imageFilter</filter-name>
    <filter-class>cn.joker.filter.ImageFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>imageFilter</filter-name>
    <url-pattern>/images/*</url-pattern>
  </filter-mapping>

在web.xml 中配置 filter。所有访问网站 / images/ 下的资源都将被拦截 。(通过打印输出即可观察到)。并不只是拦截 Servlet 或者 JSP。

荆轲刺秦
关注
专栏目录
理解Servlet过滤器(javax.servlet.Filter)
佟强
12-14 2万+
理解Servlet过滤器(javax.servlet.Filter)                  佟强  2009年12月14日过滤器(Filter)的概念过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求和响应。在请求到达Servlet/JSP之前,过滤器截获请求。在响应送给客户端之前,过滤器截获响应。多个过滤器形成一个过滤器链,过滤器链中不
filter图片防盗链
lizc_lizc的博客
03-09 435
        防盗链Filter实现这样一种效果,如果其他网站通过链接引用本网站的图片资源,将会显示一个错误页面。只有本站内的网页引用时,图片才会正常显示,即在图片显示之前对request进行验证,看客户请求是否来自本网站内,代码如下:@WebFilter(filterName = "ImageFilter") public class ImageFilter implements Filter...
亲,你的防盗链钥匙,在我手上
weixin_33816946的博客
04-22 241
为什么要搞个防盗链,难道怕自行车被偷吗?现在都共享了,还担心什么呢! 防盗链,就是防你盗用我的链接。你在你的网站上引用了我的资源(图片,音频),你跑起来倒是没什么事,但是会浪费我的流量,资源被引用的多了起来,我这边的服务器可能就扛不住挂了,你说这是多么悲哀的事情! 一般情况下以图片防盗链居多,我们也来看看图片防盗链是如何做出来的 图片防盗链 先来看个图,这个图是我在本地启了一个服务后,分别加载了百...
实验5:过滤器、监听器以及MVC + DAO设计模式应用开发实验
XGK8750的博客
11-11 954
实验5过滤器、监听器以及MVC+DAO设计模式应用开发实验源代码(1-4).rar-VPN文档类资源-CSDN下载 Java web应用编程基础实验报告 实验5:过滤器、监听器以及MVC + DAO设计模式应用开发实验 姓名:_ __ _ ___ ___ 班级:_ _ _ ___ _ __  学号:_ ____ ___ ___ 成绩:_ _ _ __  一、实验目的: 理解过滤器和监听器概念,掌握过滤器和监听器的基本使用方...
javaweb使用过滤器防止图片盗链 ------请求头referer的使用
◇″淡定。
02-04 4385
在web.xml文件中如下配置: SimpleFilter cn.SimpleFilter SimpleFilter /images/* 在servlet过滤器代码如下: package cn; import java.io.IOException; import javax.servlet.Filter; import javax
Nginx服务之防盗链功能
qq_36462472的博客
06-05 1245
一:原理 盗链是一种损害原有网站合法利益,给原网站所在服务器造成额外负担的非法行为。要采取防盗链的措施,首先需要了解盗链的实现原理。 客户端向服务器请求资源时,为了减少网络带宽,提高响应时间,服务器一般不会一次将所有资源完整地传回给客户端。比如在请求一个网页时,首先会传回该网页的文本内容,当客户端浏览器在解析文本的过程中发现有图片存在时,会再次向服务器发起对该图片资源的请求,服务器将存储的图片资...
PHP防盗链的基本思想 防盗链的设置方法
10-23
PHP防盗链是一种保护网站资源不被非法使用的技术手段。当一个网站的图片、视频、软件或其他文件被别的网站通过链接的方式直接...网站开发者在实现防盗链时,应该注意技术的更新换代,保证防盗链功能的安全性和有效性。
Nginx学习之如何搭建文件防盗链服务的方法示例
09-30
文件防盗链服务是网站防止资源非法共享、盗链的有效方法之一,它通过验证请求来源和链接的有效性来防止资源被滥用。 描述部分主要是引言性质的介绍,强调了Nginx在防盗链服务中的应用价值,并预告了文章内容将提供...
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
在互联网上,图片防盗链是一项常用的技术手段,目的是防止网站的图片资源被其他网站盗用。一般来说,当一个网页试图加载外部网站的图片时,该网站的服务器会检查HTTP请求中的REFERER字段,以确认请求是否来自允许的...
简单的防盗链功能代码(iframe)
12-12
### 知识点一:防盗链的基本概念 防盗链(Hotlink Protection)是一种网络资源保护措施,主要用于防止其他网站直接引用或嵌入本站点的图片、视频等静态资源,从而达到节省服务器带宽和资源的目的。当其他站点通过...
java 防盗链详解及解决办法
08-29
java 防盗链详解及解决办法 Java 防盗链的概念 防盗链的概念是指在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和...
防止其他URL地址直接访问本站资源【防盗链过滤器】
LiQiyao的博客
02-18 5031
在开发WEB应用时,我们要考虑到我们的网站某些资源(如图片,页面)不应该让用户直接通过其他站点URL访问,想只允许用户从本站点跳转到某些资源。这时候,我们的防盗链过滤器就有用了。 作用:使得访问某个特定的URL(在下面web.xml中可以配置)时,需要先经过过滤器,过滤器可对这些访问的头信息进行分析,从而做出相应的反应,或是阻拦,或是跳转,或是允许访问,业务逻辑可以自己定。 过滤器代码: w
java伪静态--文件防盗链的实现
Loger
03-11 3818
现在UrlRewriter技术有两个技术平台的,一个就是在Java方向的,另一个就是.NET方向的。这次是Java方向的应用。首先让我们了解它的工作原理,说白了它就是一个简单的过滤器(Filter),看看源码你就会很快的明白,它就是通过我们在jsp中常用的两个方法实现的forward(),sendRedirect().下面我们就快速的为你的网站搭建Url重写技术。第一步:下载url
谈谈网站防盗链
帅性而为1号的博客
09-06 5351
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 一、什么是防盗链系统
swagger 实现版本的动态配置
我与风来
10-21 2625
先上效果图: 不同版本的接口在不同的swagger版本分组中,我们通过在请求接口上添加自定义注解来对请求接口的版本分组;然后在构建 Docket 时,基于注解的值执行不同的处理逻辑,参考下面代码的 buildDocketWithGroupName 方法。 之前的版本配置是通过如下的代码的: @Configuration @EnableSwagger2 @EnableWebMvc public ...
Listener 实现单态登录
我与风来
02-12 1467
以下内容大部分来源于Java Web 整合开发 王者归来 单态登录就是一个账号只能在一台机器上登录,如果在其他机器上登录了,则原来的登录自动失效。单态登录的目的是防止多台机器同时使用一个账号。 singleton.jsp : 模拟登录情况。如果Session中有PersonInfo 信息,则表示已经登录,页面将显示登录后的账号。如果Session中没有PersonInfo信息,则表示没有登录,...
Servlet + Ajax 实现带进度条的文件上传
我与风来
01-30 1304
需要的额外jar包有 commons-fileupload-1.2.2.jar + commons-io-2.0.1.jar 最终效果图: 原理: 服务器在处理上传文件的同时,将上传的进度信息列如文件总长度,已上传多少等写入 Session 中。客户端浏览器利用 Ajax 技术再从 Session 中获取上传进度信息,并实时显示。 分别介绍实现带进度条的文件上传所需要的类,并附上各个类的全部
使用 Servlet 生成图片验证码
我与风来
01-29 584
原理 服务器生成一个包含随机的字符串的图片发给客户端,客户端提交数据时需要填写字符串作为验证。在服务器端,字符串保存在 session 中,当获取到客户端上传的字符串参数时,对比是否相等。 运行结果图: 实现 生成图片验证码的 Servlet 类 package cn.joker.servlet; import java.awt.Color; import java.awt.F
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值