关于Java防盗链

最新推荐文章于 2021-02-25 04:14:37 发布
最新推荐文章于 2021-02-25 04:14:37 发布
阅读量8.8k 收藏 8
点赞数 3
文章标签: java 服务器 filter string 浏览器 asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huan_mie/article/details/6127776
版权

   对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。

   这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。

   在ASP中request有ServerVariables("HTTP_REFERER")方法直接给我们提供类似防盗链的方式。可是我们的Java不直接提供支持,所以对referer来源的判断则只有我们自己实现了。

   我们知道referer包含的是请求发过来的源页面,而对于浏览器地址栏直接发送的请求referer为空。

   所以我们可以实现一个Filter对特定请求实现监听,并且有:

   public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

            throws IOException, ServletException {
            HttpServletRequest req = (HttpServletRequest) request;
            HttpServletResponse resp = (HttpServletResponse) response;
            String referer = req.getHeader("referer");
            if(null != referer && referer.trim().startsWith("http://localhost:8080/baidu")){
                 System.out.println("正常页面请求");
                 chain.doFilter(req, resp);
            }else{
                 System.out.println("盗链");
                 req.getRequestDispatcher("/html/error.html").forward(req, resp);
            }
 } 

huan_mie
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 399
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
java防盗链
开心的专栏
03-07 2782
一.防盗链的概念 内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。 二.防盗链的产生 一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的
java防盗链_Java防盗链机制
weixin_32633271的博客
02-20 595
对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。在ASP中request有ServerVariables("HTTP_...
java 防盗链详解及解决办法
08-29
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
java防盗链_JavaWeb利用Request制作防盗链
weixin_26735445的博客
02-20 167
什么是盗链?盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。www.163.com为正规网站,www.361.com为盗链网站如何防止盗链?请求头中有一个Referer元素,如果正常通过www.16...
java防盗链在报表中的应用实例(推荐)
09-01
Java防盗链技术在报表系统中的应用主要涉及到网络安全和权限控制,尤其是对于在线报表工具如FineReport而言,确保数据安全和防止非法访问至关重要。本文将详细介绍如何利用Java实现防盗链功能,并提供一个具体的应用...
Java爬取web图片防盗链
09-20
HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...
Java防盗链在报表中的应用实例
06-16
本文将深入探讨Java防盗链技术在报表系统中的应用实例,尤其以FineReport报表软件与决策系统结合的情况来分析。 首先,我们得了解什么是防盗链防盗链技术是一种旨在防止网站上的资源被未经授权的方式获取和传播的...
java防盗链代码和jar
01-10
Java防盗链技术是一种重要的网络安全措施,主要用于保护服务器资源不被未经授权的第三方非法访问或滥用。在Web应用中,常见的资源如图片、视频、音频文件等可能会成为盗链的目标。Java防盗链代码通常会结合HTTP头部...
JAVA防止盗链的小demo
我主要负责转载优秀的技术博文
07-05 496
package cn.edu.Request;         import java.io.IOException;   import java.io.PrintWriter;         import javax.servlet.ServletException;   import javax.servlet.http.HttpServlet;   import java
java防图片盗链
09-13
java防图片盗链
java 防盗链
jaryle的专栏
08-10 830
public class RequestPreventThreif extends HttpServlet {       private static final long serialVersionUID = 1L;                //防盗链:用于保护自己独有的消息,防止被其他的网站直接连接浏览,利于保护自己的信息       protected void doGet(
java 防止盗链_javaweb学习笔记(六)-Referer防止盗链
weixin_30467199的博客
02-25 180
终于放五一了,好几天没有写博客总结天天学习了,主要仍是----懒 ̄ω ̄=,没办法的事呢。html跳过乱码问题,乱码还真是让人有点头疼呢,可是好好的写,时刻记得编码一致,应该仍是没什么的。这几天学了设置请求头和响应头参数来实现一些功能的知识。具体有点多和杂,可是其实仍是比较简单的。我就总结一下书中写的Referer防止其余网站盗链的例子吧!javaimport java.io.IOException...
java实现最简单的防盗链技术
风学长的博客
02-05 4671
1 servlet中的代码 package com.servlet; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRes...
java实现防盗链_防盗链代码实现
weixin_42353186的博客
02-13 504
[java]代码库package pm_cn.itcast.request;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.s...
java 盗链_java 防盗链详解及解决办法
weixin_32115669的博客
02-15 1231
java 防盗链详解及解决办法一.防盗链的概念内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。二.防盗链的产生一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的...
javaWeb安全篇(1)——防盗链技术的实现
a166244的博客
02-17 673
原理描述: 检测请求头中的Referer属性,如果请求头中Referer属性是以http://www.163.com 开头的,则说明是从合法网站链接过来的请求,如果不是(比如是以非法网站http://www.361.com)开头的,则跳转到合法网站的主页. 演示盗链行为之前的准备工作: 1. 创建一个虚拟主机,用于模拟非法盗链网站 在磁盘路径e:\下创建...
java防止盗链
06-19 1362
jsp页面代码:指向一个servlet url为:http://localhost:9090/servletDay3/index.jsp aa servlet中代码: public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcep
java防盗链代码示例
最新发布
07-15
以下是一个示例代码,演示如何在 Java 中实现防盗链: ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class AntiHotlinkingServlet extends HttpServlet { private final String ALLOWED_DOMAIN = "example.com"; // 合法的域名 @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String referer = request.getHeader("referer"); if (referer != null && referer.contains(ALLOWED_DOMAIN)) { // 合法的请求,返回资源 response.setContentType("image/jpeg"); // 设置资源类型,这里以图片为例 // 读取并输出资源内容 // ... } else { // 非法的请求,返回错误信息或重定向到其他页面 response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied"); } } } ``` 上述代码是一个 Servlet 类,用于处理 HTTP GET 请求。在 `doGet` 方法中,通过 `request.getHeader("referer")` 获取请求的 Referer 头信息,然后检查是否包含合法域名。 如果 Referer 头存在且包含合法域名,则认为是合法的访问请求,可以返回资源内容。这里以图片为例,设置响应的内容类型为 `image/jpeg`,然后读取图片内容并输出。 如果 Referer 头不存在或不包含合法域名,则认为是非法访问请求,可以返回错误信息(例如 403 Forbidden)或重定向到其他页面。 需要注意的是,该示例只是简单演示了防盗链的基本思路,实际应用中可能需要更复杂的逻辑和验证方式。具体的实现方式会根据项目和需求的不同而有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值