springboot的Filter注解与防盗链接

最新推荐文章于 2024-06-12 14:18:08 发布
最新推荐文章于 2024-06-12 14:18:08 发布
阅读量1.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lljxk2008/article/details/81630062
版权

Filter的功能是改变请求与响应

在一个请求到达Servlet 之前 处理request

在离开Servlet的时候处理 response

所以利用Filter可以检查request和response, 根据需要也可以修改request头 和 response头

对于spring boot, Filter配置可以使用原始的配置, 也可以使用新的配置方式

如下只以新的配置方式为例:

1. 创建一个类, 让它继承Filter

public class StealSource implements Filter {...}

2.在类上加@WebFilter注解, 并添加要过滤的请求地址

@WebFilter(urlPatterns="/*", filterName="handAll")
public class StealSource implements Filter {...}

3.在spring boot的启动器上添加注解, 将要用到的Filter加入进来

@SpringBootApplication    // 这个与Filter无关(它只是标注此类为spring boot的启动器)
@ServletComponentScan(basePackageClasses=StealSource.class)    // StealSource为要使用的Filter
public class App extends SpringBootServletInitializer {...}

经过上面简单的配置就可以正常使用了

网络上的资源, 有些我们拿来可以直接访问, 有些不能访问

<video src="xxx"/>

先打开一个网页, 然后找到原码(F12), 这里就可以看到xxx的具体内容是什么

当我们把这个xxx内容拷贝出来放入浏览器地址栏请求, 发现有些有效, 有些无效

经过测试和查找, 无效是由于链接防盗, 它设置了不能从外部域名进入到服务器

如下通过Filter简单设置防盗链接

原理: 请求的域名不等于服务器域名就不能通过

发送一个请求时, 如下:

地址为: https://mp.csdn.net/postedit

域名为: mp.csdn.net

使用request.getHeader("referer");  获取地址

使用request.getServerName(); 获取域名

服务器域名不变, 关键就是看请求的地址中是否有服务器的域名

如果你是从地址输入的, 则后台服务器获取的地址为空

如果是从其它页面中请求的, 则域名不是服务器域名

如果是从服务器中的页面请求的, 则域名与服务器域名相同

实现代码:

@WebFilter(urlPatterns="/*", filterName="handAll")
public class StealSource implements Filter {	
	
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		System.out.println("Filter初始化...");
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)res;
		
		/*禁用缓存*/
		response.setHeader("Cache-Control", "no-store");
		response.setHeader("Pragrma", "no-cache");
		response.setDateHeader("Expires", 0);
		
		/* 从请求头中获得的请求全地址*/
		String referer = request.getHeader("referer");
		
		// 如果为referer来源为null, 则表示直接从浏览器地地址输入的
		if (referer == null) {
			request.getRequestDispatcher("/index.html").forward(request, response);
			return;			// 不再向下执行
		}
		
		/* 发起请求域名或IP*/
		String address = request.getServerName();
				
		boolean contains = referer.contains(address);
		/*如果不包含, 即发起请求的点不是本站的页面*/
		if (!contains) {
			request.getRequestDispatcher("/index.html").forward(request, response);
			return;
		}
		
		// 放行
		chain.doFilter(request, response);
	}

	@Override
	public void destroy() {
		System.out.println("Filter销毁...");
	}
}

最关键是要理解 request.getServletName()

获取的是网站的域名, 比如从index.html 的 a标签 发送的请求

后台使用request.getServletName() 获取到的就是index所属项目的域名

如果是本地创建一个html页面(不在项目中)来发送请求, 获取的就是localhost, 也就是本在ip

所以只能由项目所属页面发送的请求才能通过Filter, 从而达到 防盗 的目的

有所执着
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring常用注解及自定义Filter的实现
08-25
主要介绍了Spring常用注解及自定义Filter的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot通过自定义注解绑定Filter与handler
11-13
在JAX-RS中,提供了NameBinding机制,简单理解NameBinding,就是把指定过滤器/拦截器通过自定义的名称注解绑定在某些匹配的资源方法上。Jersey, RESTeasy等框架都有相应的实现。 该代码利用Springboot模拟实现了...
java spring filter_Spring常用注解及自定义Filter的实现
weixin_39622150的博客
02-12 157
@Configuration通常用在配置类上,告诉spring这是一个配置类(配置类类似配置文件,区别在于用类的形式来表现xml;@Service用于标注业务层组件service层,@Controller用于标注控制层组件(如struts中的action) ,@Repository用于标注数据访问组件,即DAO组件,@component把普通pojo实例化到spring容器中,相当于配置文件中的...
Nginx最全详解(万字图文总结)
最新发布
LINgZone2的博客
06-12 3048
Nginx最全详解(万字图文总结)
SpringBoot Referer防盗链
悬崖上的剁椒鱼头的博客
10-17 2030
实践出真知,本教程简单粗暴 1.直贴代码 package ***.***.referer; import java.util.List; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; im...
Servlet3.0学习总结(二)——使用注解标注过滤器(Filter)
weixin_34122810的博客
01-14 509
  Servlet3.0提供@WebFilter注解将一个实现了javax.servlet.Filter口的类定义为过滤器,这样我们在web应用中使用过滤器时,也不再需要在web.xml文件中配置过滤器的相关描述信息了。   下面我们来创建一个过滤器,体验一下使用@WebFilter注解标注过滤器,如下所示:      过滤器的代码如下: 1 package me.gacl.web...
一个小小的防盗链图片的filter
weixin_33943836的博客
03-01 80
一个小小的防盗链图片的filter,还凑合着可以用下   public class ImageRedirectFilter implements Filter {  public void init(FilterConfig config) throws ServletException { }  public void doFilter(ServletRequest req, Servl...
springboot @WebFilter注解过滤器的实现
08-24
SpringBoot @WebFilter注解过滤器的实现 SpringBoot 框架提供了多种方式来实现过滤器,例如使用 Servlet Filter API 或者使用 Spring 的 HandlerInterceptor机制,但是 SpringBoot 2.x 版本中引入了新的 @WebFilter...
SpringBootfilter过滤器(源代码)
01-27
SpringBootfilter过滤器 一、过滤器的作用和概述 1.1 简述 1.2 使用场景 二、自定义过滤的两种方式 2.1 第一种方式 2.1.1 启动类增加注解@ServletComponentScan 2.1.2 定义一个filter类 2.1.3. 测试 2.2 第二种...
SpringBootFilter过滤器
11-26
1. 使用`@WebFilter`注解:这是一个Servlet API中的注解,可以直在`Filter`类上使用,指定过滤的URL模式。 ```java import javax.servlet.annotation.WebFilter; @WebFilter(filterName = "myFilter", ...
springboot使用filter获取自定义请求头的实现代码
08-26
Spring Boot 使用 Filter 获取自定义请求头的实现代码 本文主要介绍了 Spring Boot 使用 Filter 获取自定义请求头的实例代码,代码简单易懂,非常不错,具有一定的参考借鉴价值。下面将详细介绍相关知识点。 知识...
Springboot中使用过滤器映射访问路径
12-23
Springboot中使用过滤器映射访问路径,并对请求地址进行重定向。
spring3注解方式无法注入servletfilter
jsczxy2
12-10 136
filterservlet不受spring管理,所以不能依赖注入spring管理的bean,在servlet里的init方法加入如下代码: private XxxxService xxxxService; WebApplicationContext wac = WebApplicationContextUtils.getRequiredWebApplicationContext(config...
Spring常用注解及自定义Filter
最怕一生碌碌无为,还安慰自己平凡可贵
03-23 6万+
@Configuration通常用在配置类上,告诉spring这是一个配置类(配置类类似配置文件,区别在于用类的形式来表现xml; @Service用于标注业务层组件service层, @Controller用于标注控制层组件(如struts中的action) , @Repository用于标注数据访问组件,即DAO组件, @component把普通pojo实例化到spring容器中...
Springboot跨域配置+前端动态获得域名
ahdkksqzr的专栏
10-10 4870
前端: function test(){ var k_host = window.location.host; var k_port = window.location.port; var k_protocol = window.location.protocol; var k_url = k_protocol+"//"+k_host+ "/user/logi
SpringBoot获取请求地址
weixin_40598838的博客
01-12 5267
概述 在项目中有个需求,需要获取请求地址并对请求地址进行判断,如何获取请求地址呐? 可以通过HttpServletRequest获取 System.out.println("URI:"+request.getRequestURI()); System.out.println("ServerName:"+request.getServerName()); System.out.println("ServerName:"+request.getServerPort()); 对应关系如下: .
j2ee中如何拦截jsp页面?
weixin_33743661的博客
03-10 218
filter: public class RightFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest servletRequest, Se...
spring boot过滤器中获取Url请求中的参数(打印口参数日志)
java、c++、机器学习方向King
01-20 1万+
最近有一个需要从口请求参数后,打印日志,进行口参数记录。 这里记录一下处理过程中出现的问题。 首先想到的就是request.getParameter(String )方法,但是这个方法只能在get请求中取到参数,post是不行的,后来想到了使用流的方式,调用request.getInputStream()获取流,然后从流中读取参数,如下代码所示: String body = "";...
SpringBoot重点详解--使用过滤器映射访问路径
热门推荐
pengjunlee的博客
12-23 7万+
目录 添加Maven依赖 配置地址映射 MapsApplication应用启动类 MapsInitializeListener初始化监听器 MapsUtils工具类 MapsFilter过滤器 MapsController控制器 请求测试 项目源码 在对一个APP项目后台进行重构的过程中遇到了以下问题:重构系统的请求口需按照新的设计要求进行开发,同时,还需要保证老版本的APP...
Springboot 扫描注解全流程
05-09
6. 扫描时,会根据指定的过滤器(Filter)来过滤符合条件的类。默认情况下,会过滤掉所有内部类和口。同时,还可以通过自定义过滤器来实现更灵活的过滤。 7. 在扫描过程中,如果遇到 @Import 注解,则会导入指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值