springMVC盗链接

于 2021-07-10 17:28:15 发布
阅读量246 收藏 5
点赞数 7
文章标签: 盗链接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/best_p1/article/details/118637907
版权

 springMVC配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/context
       http://www.springframework.org/schema/context/spring-context.xsd
       http://www.springframework.org/schema/mvc
       http://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <!--自动扫描包-->
    <!-- 开启ioc   注解事务支持-->
    <context:component-scan base-package="cn"></context:component-scan>

    <!--开启spiring mvc注解支持-->
    <mvc:annotation-driven></mvc:annotation-driven>
    <!--配置spring 中的视图解析器-->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver" id="resolver">
        <property name="prefix" value="/"></property>
        <property name="suffix" value=".jsp"></property>
    </bean>


    <mvc:interceptors>


        
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <bean id="loginInterceptor" class="cn.hp.interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>


</beans>

web.xml文件在我上一篇文章中拦截器https://blog.csdn.net/best_p1/article/details/118637785

登陆验证

package cn.hp.action;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;

@Controller
public class UserAction {
    @RequestMapping("/test1.do")
    public  String test01(){
        System.out.println("正在执行test1这个业务逻辑");
        return "index";
    }
    @RequestMapping("/test2.do")
    public  String test02(){
        System.out.println("正在执行test2这个业务逻辑");
        return "index";
    }
    @RequestMapping("/login.do")
    public  String login(String userName, String pwd, Model model,HttpSession session){
      if (userName.equals("zs")&&pwd.equals("123")){
          session.setAttribute("user",userName);
          return "redirect:/main.do";
      }else {
          model.addAttribute("msg","用户名和密码错误");
          return "login";
      }
    }
    @RequestMapping("/main.do")
    public String main(){
        return "main";
    }
    @RequestMapping("/loginOut.do")
    public String loginOut(HttpSession session){
        session.invalidate();
        return "login";
    }
}

登录的拦截器LoginInterceptor:

package cn.hp.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
     String path= request.getRequestURI();
     if(path.indexOf("login.do")>0){
         return true;
     }
    Object obj= request.getSession().getAttribute("user");
     if (obj!=null){

         return  true;
     }else {
          request.setAttribute("msg","别想歪心思!请登录!");
          request.getRequestDispatcher("login.jsp").forward(request,response);
         return false;
     }



    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

jsp页面:

login.jsp


<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="login.do" method="post">
    账号:<input type="text" name="userName"><br/>
    密码:<input type="password" name="pwd"><br/>
    <input type="submit" value="登录">
</form>
${msg}
</body>
</html>

main.jsp


<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
${user}
<a href="loginOut.do">退出</a>
</body>
</html>

验证账号密码

 

进行拦截  登录才能访问

 

登录成功  可以访问test1.do   test2.do   

点击退出清除session

 

池鱼i_
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
SpringMVC学习:四、SpringMVC的高级开发(异常处理器、文件上传、 拦截器)
H215919719的博客
12-16 467
preHandle方法按顺序执行,postHandle和afterCompletion按拦截器配置的逆向顺序执行。
servlet高级应用过滤器、防盗链等一系列技术工具打包
08-25
本资源包含 防盗链 、字符编码过滤、日志、异常处理、权限管理、字符过滤、图片水印、Cache缓存等 可直接使用 使用方法请看配置文件
SpringBoot项目开发(十三):文件上传,监听、过滤非自身网站的请求,对资源进行防盗链
zhuyu19911016520
05-14 2756
引用上面一张图片,可能有A、B、C三个项目需要上传文件,如.zip、excel、images等文件,常用的方法是在各自项目中编写上传的后台代码,文件上传到项目的当前服务器路径下,其他项目需要时又复制一次,这种类似是单体式架构,不好扩展,那么开发一个统一的资源服务就很有必要,由这个资源服务统一管理,其他项目只要使用即可,资源服务器提供上传、下载、访问等功能。当然如果有很大量的文件资源,可以使用 ...
用IDEA工具实现springmvc+websocket长链接
08-01
springmvc+websocket实现简单的聊天功能 spring版本:4.2.5.RELEASE tomcat版本:8.5.8 IDEA:2017
springmvc思维导图
07-25
springmvc的概念、springmvc的运行原理(前端控制器、处理器映射器、处理器适配器、处理器、视图解析器)、同步请求的方式(ModelAndView、String、无返回值、默认的绑定值)、异步请求的注解、请求参数的封装(简单...
SpringMVC笔记
最新发布
04-23
SpringMVC笔记
SpringMVC笔记.pdf
09-06
SpringMVC笔记.pdf
http防盗链好技术referer
点点的博客
05-07 996
Apache利用HTTP_Referer防盗链 简单的,我们可以用HTTP请求header中的referer判断,只要referer是内部网站的地址或者可信任的地址,就可以访问相应资源。通过Apache的FilesMatch配置可以实现,在Apache的配置文件httpd.conf中加入: SetEnvIfNoCase Referer “^http://www.example.com” l...
SpringMVC之拦截器实现登录验证
weixin_33800593的博客
04-30 247
今天回头看之前发的javaweb学习路线图,发现把路线图中的也学的有一半多了,不过还是路漫漫。在前面的博客中有学习过spring的aop,它利用动态代理实现,在springmvc中也是一样,今天使用HandlerInterceptor来实现登录权限验证。我们平时在做系统时有些页面是需要先登录才能访问的,一种方法是在每个请求方法中都做登录判断,这样顶多是把登录功能封装起来,以后没新增一个代码都要加上...
javaWeb安全篇(1)——防盗链技术的实现
a166244的博客
02-17 669
原理描述: 检测请求头中的Referer属性,如果请求头中Referer属性是以http://www.163.com 开头的,则说明是从合法网站链接过来的请求,如果不是(比如是以非法网站http://www.361.com)开头的,则跳转到合法网站的主页. 演示链行为之前的准备工作: 1. 创建一个虚拟主机,用于模拟非法链网站 在磁盘路径e:\下创建...
Java破解图片防盗链
猪哥
08-30 4874
前言 今天想下载几张好看的壁纸,然后发现了一张是自己比较喜欢的额。然后点进去看看,WOW!好多好看的壁纸呀,于是我就起了贪念。哈哈!想把他们这一组图片打包下载,小白的方法就是一张一张下载,那样对于我们程序员来说是很low的办法。于是我考虑使用万能的java来下载他们的组图,花2小时鼓捣一下,但是觉得网上的文章大多是于抄袭,有些又不是很全。于是就了这篇文章,希望对各位有帮助。但不建议将此方法用作商
javaweb视频referer防盗链
gentle!!
02-13 1676
附加java源码包下载地址package cn.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; ...
Web基础之链与简单防盗链技术
BlueSky_USC的博客
05-30 4236
Web基础之链技术与简单防盗链技术 一、链简介: 链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 二、链技术模拟 拿我们前面写的一个下载文件列表来模拟; 新建一个动态W
FastDFS的作者介绍的防盗链 使用FastDFS的内置防盗链功能
ystyaoshengting的专栏
11-06 5669
FastDFS内置防盗链采用Token的方式。 token是带时效的,包含了文件ID、时间戳ts和密钥。 在设定的时间范围内,比如5分钟内,token是有效的。 FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。 FastDFS API中提供了生成token的算法,扩展模块中会对token进行检验。 token的生成和检验都在服务器端,因此不会
Red5集成Spring MVC并验证简单防盗链机制
qq_41345281的博客
08-12 318
Red5集成Spring MVC并验证简单防盗链机制 上篇文章我们实现了创建Red5项目并实现自定义逻辑,这篇文章介绍如何将项目转为Maven项目并集成Spring MVC框架 转为Maven项目 将Red5-live项目Convert为Maven项目 选中当前项目右键->Configure->Convert to Maven Project,默认或者做简单修改之间点击Finish 生成pom文件及target文件夹 创建Maven项目标准目录 先将原来的src目录删掉提前保存好sr
java 防盗链
jaryle的专栏
08-10 821
public class RequestPreventThreif extends HttpServlet {       private static final long serialVersionUID = 1L;                //防盗链:用于保护自己独有的消息,防止被其他的网站直接连接浏览,利于保护自己的信息       protected void doGet(
springmvc idea
09-16
SpringMVC是一个基于Java的轻量级Web框架,用于开发Web应用程序。在SpringMVC中,我们需要将除了Controller之外的所有Bean注册到Spring容器中,而将Controller注册到SpringMVC容器中。因此,我们需要在resources目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

池鱼i_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值