隐藏你服务器上文件真实的地址-防盗链实现

最新推荐文章于 2021-10-14 07:57:31 发布
最新推荐文章于 2021-10-14 07:57:31 发布
阅读量766 收藏 2
点赞数 1
分类专栏: 技术杂谈 文章标签: 浏览器 JSP XML Web Eclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfskweillxlkwow/article/details/83527703
版权

  郭靖所供职的公司是一家网络公司,这天中午和拖雷一起吃饭,两人聊起了公司遇到的一个问题,

公司的问题:
  由于公司是做网站的,因此会有素材服务器,以前在网站中所有用到素材的地方都直接写的素材文件的绝对下载地址,因此素材的目录部署结构都被暴露在网络中,这样就出现了两个问题:

  1,素材服务器的目录结构部署很容易被人了解到.

  2,素材没有签权,容易被盗链

郭靖听到这个两个问题,下午没事就试着实现了防盗链,以下是郭靖的解决方案:

郭靖利用了urlrewriter和文件流输出解决了这个问题,

urlrewriter是url重新定向,把原有的符合某些规则的url定向到一个jsp,然后在这个jsp里实现签权 ,下面郭靖将带您一步一步实现这个防盗链


第一步:新建工程,引入依赖包,在本例子中需要引用urlrewrite-3.0.4.jar包


下图是我的目录结构图


 

第二步:在web.xml中配置urlrewriter的过滤器,配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" 
	xmlns="http://java.sun.com/xml/ns/j2ee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
	http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <filter><!-- 配置urlRewriter过滤器 -->
    <filter-name>UrlRewriteFilter</filter-name>
    <filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>
    <init-param>
      <description>是否可以重新载入</description>
      <param-name>confReloadCheckEnabled</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <description>重新载入时间</description>
      <param-name>confReloadCheckInterval</param-name>
      <param-value>1800</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>UrlRewriteFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
  </filter-mapping>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>

</web-app>



第三步:配置urlrewrite.xml,设置url转化规则

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 2.6//EN" "http://tuckey.org/res/dtds/urlrewrite2.6.dtd">
<!--
    Configuration file for UrlRewriteFilter
    http://tuckey.org/urlrewrite/
-->
<urlrewrite>
    <!-- 编写url转换规则,把所有mp3的访问全部都转移到downloadmp3.jsp进行处理 -->
	<rule enabled="true">
		<from>/mp3file/(.+)</from>
		<to>/mp3/downloadmp3.jsp?file=$1</to>
	</rule>

</urlrewrite>



第四步:编写文件下载签权使用的downloadmp3.jsp,代码如下

<%@page language="java"  pageEncoding="gb2312"%>   
<%@page import="java.io.FileInputStream"%>
<%   
  //可以在这里先完成签权,检查该用户是否有资格进行mp3文件下载
  //采用文件流输出的方式处理mp3下载:   
  String filename=request.getParameter("file");
  response.reset();//可以加也可以不加   
  response.setContentType("audio/mpeg");   //设置返回头类型
  
  //设置下载时显示的文件名
  response.addHeader("Content-Disposition","attachment;filename="+filename  );   
  
  java.io.OutputStream outp = null;   
  java.io.FileInputStream in = null;  
  
  //文件所在的真实路径
  String realfilepath="D:\\y\\testdownload\\WebRoot\\mp3\\download\\";
   
  try   
  {   
  outp = response.getOutputStream();
  in = new FileInputStream(realfilepath+filename);   

  byte[] b = new byte[1024];   
  int i = 0;   
  
  while((i = in.read(b)) > 0)   
  {   
  outp.write(b, 0, i);   
  }     
   
  outp.flush();   
  out.clear();   
  out = pageContext.pushBody();   
  }   
  catch(Exception e)   
  {   
  System.out.println("Error!");   
  e.printStackTrace();   
  }   
  finally   
  {   
  if(in != null)   
  {   
  in.close();   
  in = null;   

  }   
  
  }   
%>



OK,到此我们的文件防盗链功能也就完成了,你现在可以实现一下,在浏览器地址栏输入出mp3地址,就会被跳到filedown.jsp,你可以在downloadmp3.jsp中完成签权以及其它需要的工作,而且从用户体验来讲,他根本感觉不到这是在访问一个jsp,用户看到的还是在下功一个普通的mp3文件而已


附件是该例子的eclipse源码工程,供朋友们参考

 

dfskweillxlkwow
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网页服务器隐藏真实目录,Asp隐藏真实路径实现防盗链_方案总结篇 - YangJunwei
weixin_33772892的博客
08-05 671
复制down.asp到根目录,编辑down.asp文件,按照内部注释修改以下是 down.asp 文件的代码:'━━━━━━━━━━━━━━━━━━━━━━━━━━'【文件名】down.asp'【功 能】实现文件隐藏真实路径下载'【日 期】2007年9月12日'━━━━━━━━━━━━━━━━━━━━━━━━━━From_url = Cstr(Request.ServerVariables("...
php视频播放隐藏地址+防盗链简单示例.rar
07-31
本示例通过"php视频播放隐藏地址+防盗链简单示例.rar"提供的文件,我们可以学习如何使用PHP来实现视频播放的安全策略,包括隐藏视频的真实地址以及防止非法盗链。下面将详细解释这个过程。 首先,我们要理解为什么...
文件防盗链实现(射雕英雄java传系列)
射雕英雄传java版
01-11 224
  郭靖所供职的公司是一家网络公司,这天中午和拖雷一起吃饭,两人聊起了公司遇到的一个问题, 公司的问题:   由于公司是做网站的,因此会有素材服务器,以前在网站中所有用到素材的地方都直接写的素材文件的绝对下载地址,因此素材的目录部署结构都被暴露在网络中,这样就出现了两个问题:   1,素材服务器的目录结构部署很容易被人了解到.   2,素材没有签权,容易被盗链 郭靖听到这个两个问题,下午没事就试着...
隐藏文件真实下载地址(支持超大文件)源码
字节网盘SEO工具
10-14 507
简介: 非常简单完整全开源的一款关于隐藏文件真实下载地址的PHP程序源码 程序的主要功能: 1.你服务器上有什么文件供别人下载的,但是又不想显示出路径,那么此源码将是你的不二之选 2.你服务器上的文件,需要授权后,才能下载,那么,此源码将是你的不二之选 3.你想让你的网址下载文件的时候,附带参数,那么此源码将是你的不二之选 4.文件下载稳定,支持超大文件,支持错误回调 网盘下载地址: http://kekewl.net/3H5p9ueAbyK0 图片: ...
怎么隐藏服务器真实IP地址
qq_780662763的博客
06-08 4855
在网络上DDoS攻击现象严重,为了保证业务的正常稳定运行,隐藏服务器真实IP是个不错的方法,这可以让攻击者找不到攻击目标,从而有效地保护服务器的安全。 第一种是使用CDN, CDN内容分发是一个经策略性部署的整体系统,其包括四个重要部分,分别是分布式存储、负载均衡、网络请求的重定向和内容管理,其中内容管理和全局的网络流量管理是CDN技术的核心所在。通过对用户的就近性以及服务器负载的判断,CDN能够保障内容是以一种极为高效的形式为用户提供服务。 但CDN技术隐藏真实IP也是有所不足的,在服务器上发布的内容无
java web 下载文件_java Web文件下载如何做到不暴露真实的下载地址
weixin_42136826的博客
02-16 462
给你分享下最代码的下载代码的片段@RequestMapping(value = {"/code/{id}/download"}, method = {RequestMethod.GET})public String download(@PathVariable("id") Long id,@RequestHeader("User-Agent") String userAgent,HttpServl...
php隐藏文件真实下载地址的实例代码
12-02
为了实现这一目标,我们可以采用隐藏文件真实下载地址的方法。这种方式不仅可以防止直接链接下载,还可以通过添加验证机制来控制访问权限。本文将深入探讨如何使用PHP来隐藏文件真实下载地址,并提供一个实例代码...
ASP实现隐藏下载地址和防盗
11-20
在描述中提到的“ASP实现隐藏下载地址和防盗”是指通过ASP技术来保护网站上的资源,尤其是可下载文件,防止用户直接获取并滥用下载链接。这种策略有助于保护版权内容、限制非法下载或减轻服务器负担。 隐藏下载地址...
视频真实地址解析.rar
11-20
6. **安全措施**:为了防止非法获取和滥用视频资源,一些平台会采用防盗链技术,例如设置Referer检查、使用动态URL、添加时间戳等。这增加了视频真实地址的解析难度,需要一定的技术手段来突破。 7. **视频播放器**...
NoLinkMe网站防盗链系统(ISAPI过滤器)
11-03
NoLinkMe网站防盗链系统是一款基于ISAPI过滤器技术的高效解决方案,主要用于保护网站资源不被非法外部链接盗用。ISAPI(Internet Server ...在实际应用中,需根据具体需求进行定制和优化,以实现最佳的防盗链效果。
伪装文件夹保护真实图片文件地址
02-24
伪装文件夹保护真实图片文件地址,可以用ASP ,PHP方式,直接隐藏真实图片地址
java射雕英雄传完美结局_关于83版射雕英雄传
weixin_39846364的博客
02-27 412
今天无意中看到网上一群人关于83版射雕的一些争论.或许一些现在的年轻人不喜欢83版射雕,说那太老土了,但想想那个时代的条件,能拍出这样的片子,是非常不错的,而且我觉得83版射雕也是最忠于原著的,跟后来的翻版比较,虽然从画面效果,人物服装方面存在差距,但这都是由于历史原因和技术的发展造成的.在人物刻画方面,83版是我认为是最满意的,憨憨正直的郭靖,刁蛮可爱黄蓉,还有洪七公,老顽童周伯通,等等,让人回...
jsp实现文件下载传输,已隐藏文件路径
摩西的博客 爱it 爱生活 爱折腾
07-01 2864
jsp 输出文件 <%@ page language="java" isErrorPage="true" pageEncoding="UTF-8" contentType="text/html; charset=UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xh
java文件URL拼接服务器地址
浅海星星的博客
07-06 1033
1.在application里定义好公共常量 服务器地址 deployURL: http://192.168.3.23:8081 2.在具体方法上引用变量 @Value("${deployURL}") private String deployURL; 3.拼接 if (info.get("fileUrls")!=null){ String fileUrls = info.get("fileUrls").toString(); //取出URL if (StringUtils.isN
JAVA WEB项目隐藏url真实路径,url地址重写UrlRewriteFilter
小汤圆的博客
08-29 9535
有这么一种情况,不想让别人知道你项目访问的真实url,或者为了让url方便记忆,想用自己想用的url,该怎么办呢? 1.隐藏url的真实路径 2.url的重写 UrlRewriteFilter可以完美的解决这个问题。 使用UrlRewriteFilter的步骤: a.下载jar包,添加jar包 jar包里封装好了路径过滤器类的实现,所以要用UrlRewriteFilter,一定要先...
程序员的命运
射雕英雄传java版
01-11 286
前两天看到朋友发过来的一个图片,图片类似流程图,画着程序员的人生历程及命运,打开这张图,似乎也能找到自己在其中某个位置,有些感伤啊,不知道自己的将来会是如何,现在把这张图发布出来,看看同是程序员的你能找到你的位置吗?   当然我希望大家通过这张图娱乐一下,毕竟奋斗才是第一位的  ...
javaweb防盗链实现
最新发布
10-23
JSP页面中嵌入Java代码实现防盗链的方法可以使用<exec:ref/>代替嵌套在JSP文件中的Java代码,从而简化页面布局,使繁琐的Java代码从JSP页面中消失。同时,也可以通过创建RefTag类并继承SimpleTagSupport类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值