Java springboot过滤器实现防盗链接

最新推荐文章于 2024-04-27 17:30:34 发布
最新推荐文章于 2024-04-27 17:30:34 发布
阅读量849 收藏 1
点赞数 1
分类专栏: Java 文章标签: java filter 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimmy12581/article/details/109449556
版权

实现原理:HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链(referer包含的是请求发过来的源页面,而对于浏览器地址栏直接发送的请求referer为空)。

代码实现:

      1.添加一个类继承Filter

package com.app.test.common.security.http;

import com.app.test.common.utils.DataUtil;
import org.springframework.beans.factory.annotation.Value;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(urlPatterns = "/*", filterName = "handAll")
public class RefererFilter implements Filter {

    @Value("${test.security.exclude-path}")
    private String excludePath;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("Filter初始化...");
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        /*禁用缓存*/
        response.setHeader("Cache-Control", "no-store");
        response.setHeader("Pragrma", "no-cache");
        response.setDateHeader("Expires", 0);

        /* 从请求头中获得的请求全地址*/
        String referer = request.getHeader("referer");

        String path = request.getServletPath();
        if(isExcludePath(path)){
            // 如果为referer来源为null, 则表示直接从浏览器地地址输入的
            if (referer == null) {
                request.getRequestDispatcher("/index.html").forward(request, response);
                return;            // 不再向下执行
            }

            /* 发起请求域名或IP*/
            String address = request.getServerName();

            boolean contains = referer.contains(address);
            /*如果不包含, 即发起请求的点不是本站的页面*/
            if (!contains) {
                request.getRequestDispatcher("/index.html").forward(request, response);
                return;
            }

            // 放行
            chain.doFilter(request, response);
        }else {
            // 放行
            chain.doFilter(request, response);
        }


    }

    @Override
    public void destroy() {
        System.out.println("Filter销毁...");
    }

    private Boolean isExcludePath(String path) {
        Boolean flag = true;
        String[] excludeArr = null;
        if (DataUtil.isNotEmpty(excludePath)) {
            excludeArr = excludePath.split(",");
            if (excludeArr.length > 0) {
                for (int i = 0; i < excludeArr.length; i++) {
                    String excludeItem = excludeArr[i];
                    if (DataUtil.isNotEmpty(excludeItem) && path.indexOf(excludeItem) >= 0) {
                        return flag = false;
                    }

                }
            }
        }
        return flag;
    }
}

    2.在spring boot的启动器上添加注解, 将要用到的Filter加入进来

@SpringBootApplication
@ServletComponentScan(basePackageClasses=RefererFilter.class) // RefererFilter为要使用的Filter
public class TestApplication extends Bootup {

    public static void main(String[] args) {
        try {
            new SzydApplication().start(args);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }
}

 参考资料:

https://blog.csdn.net/lljxk2008/article/details/81630062

 

iuw...
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 防盗链详解及解决办法
08-29
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
主要介绍了SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java伪静态--文件防盗链实现
微尘的世界
04-15 169
java伪静态--文件防盗链实现 收藏 现在UrlRewriter技术有两个技术平台的,一个就是在Java方向的,另一个就是.NET方向的。这次是Java方向的应用。 首先让我们了解它的工作原理,说白了它就是一个简单的过滤器Filter),看看源码你就会很快的明白,它就是通过我们在jsp中常用的两个方法实现的forward(),sendRedirect(). 下面我们就快速的为你的网站搭建...
阿里云对象存储之文件上传
weixin_53998054的博客
08-19 1227
文件上传
springboot整合oss(签名生成版)
qq_39521532的博客
02-07 1451
Oss图片上传(签名生成版) 参考开源项目:macrozheng/mall 一、创建oss 1.OSS 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。OSS可用于图片、音视频、日志等海量文件的存储。各种终端设备、Web网站程序、移动应用可以直OSS写入或读取数据。 2.OSS中的相关概念 Endpoint:访问域名,通过该域名可以访问OSS服务的API,进行文件上传、下载等操作。 Bucket:存储空间,是存储对
防盗链之基于springboot过滤器实现
Lengff
11-11 1473
文章目录防盗链之基于springboot过滤器实现什么是盗链防盗链的原理防盗链实现实现代码总结 防盗链之基于springboot过滤器实现 什么是盗链 内容不在自己的服务器上,通过技术手段将其他网站的内容(图片,音乐,软件等) 放置在自己的网站中,通过这种方式盗取其他网站的空间和流量,减轻自己服务器的负担。 举个例子我们服务器上有一个播放视频的地址,其他的网站用户就可以将我们的视频地址引用到他们的网站上,他们服务器实际没有任何开销,却能以此吸引用户! 防盗链的原理 根本原理是基于HTTP协议中的Refer
SpringBoot Referer防盗链
weixin_44988811的博客
02-11 914
问题 测试修改了Referer信息后,再次发送请求,目前仍可返回结果。 解决 1、在application.yml配置文件中添加需要过滤的白名单。 referer: refererDomain: - localhost - 127.0.0.1 - 192.168.XX.XX 2、新增配置模板 import lombok.Data; import org.springframework.boot.context.properties.ConfigurationProperties
七牛云 时间戳 防盗链
qq171563857的博客
12-28 1772
首先打开域名配置面板   找到访问控制,然后下面会有时间戳防盗链设置,点击修改配置   点击后会展示配置面板 ① 选择开启 ② 选择key生成器 ③ 将key1复制粘贴到 主要key ④ 将key2复制粘贴到备用key2   然后下来就要先生成一个测试URL进行检查,附上加密代码 import org.apache.commons.codec.binary.Hex;...
跨站点请求伪造 - SpringBoot配置CSRF过滤器
C3Stones
09-20 5238
1. SQL盲注、SQL注入   风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。原因:应用程序使用的认证方法不充分。固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom.xml添加依赖 <dependency> <groupId&...
SpringBoot安全验证之Referer拦截器
热门推荐
跟派大星学编程
04-11 1万+
自定义Referer拦截器 public class RefererInterceptor extends HandlerInterceptorAdapter { // URL匹配器 private AntPathMatcher matcher = new AntPathMatcher(); @Autowired private RefererProperties ...
servlet高级应用过滤器防盗链等一系列技术工具打包
08-25
本资源包含 防盗链 、字符编码过滤、日志、异常处理、权限管理、字符过滤、图片水印、Cache缓存等 可直使用 使用方法请看配置文件
家庭防盗报警器如何实现防盗报警功能?
08-01
本文主要介绍了家庭防盗报警器的功能原理以及硬件组成。
应用传感器技术实现防盗功能
01-19
如今应用广泛的汽车防盗技术已很成熟,但相对成本较高,且无需考虑电源问题,而PC防盗就必须解决这些问题;还要体积小,能随时安装在PC上。在此,提出仅使用2个基于Simplici TI通信协议的节点(带有加速度传感器)...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 785
都是符合我们的预期的。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 854
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1785
c++中string的模拟实现,面试必会知识点
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 853
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1048
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
C语言案例——输出 Fibonacci 数列(斐波那契数列)的前 40 项
悟道子HD
04-25 479
输出 Fibonacci 数列(斐波那契数列)的前 40 项 #include void main() { int a[40]= {1,1}; int i; printf( "%12d%12d",a[0],a[1]); for(i=2; i
java实现防盗链
05-19
防盗链是指在网站上设置一些限制条件,只有满足这些条件的请求才能访问资源。在Java实现防盗链的方法如下: 1. 获取请求头信息,判断Referer字段是否合法,如果不合法则直返回错误信息或者跳转到其他页面。 2. 在web.xml中配置过滤器,对请求进行过滤,只有通过过滤器的请求才能访问资源。过滤器可以使用Java EE提供的Filter口或者Spring框架提供的HandlerInterceptor口。 3. 在服务器端生成一个动态的URL地址,每次请求资源时,将动态URL地址作为参数传递,服务器端判断动态URL地址是否合法,如果合法则返回资源,否则返回错误信息。 示例代码: 1. 获取请求头信息的方法: ```java String referer = request.getHeader("Referer"); if (referer == null || !referer.startsWith("http://www.example.com")) { response.getWriter().write("Access denied"); return; } ``` 2. 配置过滤器的方法: 在web.xml中添加如下代码: ```xml <filter> <filter-name>anti-leech-filter</filter-name> <filter-class>com.example.AntiLeechFilter</filter-class> </filter> <filter-mapping> <filter-name>anti-leech-filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 创建AntiLeechFilter类,并实现Filter口: ```java public class AntiLeechFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化操作 } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; String referer = request.getHeader("Referer"); if (referer == null || !referer.startsWith("http://www.example.com")) { HttpServletResponse response = (HttpServletResponse) servletResponse; response.sendRedirect("/access_denied.html"); return; } filterChain.doFilter(servletRequest, servletResponse); } @Override public void destroy() { // 销毁操作 } } ``` 3. 动态URL地址的实现方法: 在服务器端生成一个动态URL地址,如: ```java String url = "/download?file=" + URLEncoder.encode(filename, "UTF-8") + "&token=" + generateToken(); ``` 其中,generateToken()方法根据一定规则生成一个token值,每次请求时将token值作为参数传递,服务器端根据token值判断是否合法,如: ```java String token = request.getParameter("token"); if (isValidToken(token)) { // 返回资源 } else { response.getWriter().write("Access denied"); return; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值