web后端--一个小小的下载和防盗链功能

最新推荐文章于 2021-07-10 20:46:12 发布
最新推荐文章于 2021-07-10 20:46:12 发布
阅读量2.6k 收藏 2
点赞数
文章标签: servlet 服务器 java web web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36639907/article/details/77185471
版权

下载功能代码:

//1获取要下载的文件名
		String filename = req.getParameter("filename");
		//如果没有文件名
		if(filename==null||"".equals(filename=filename.trim())){
			//设置响应头,防止响应乱码
			resp.setContentType("text/html;charset=UTF-8");
			resp.getWriter().write("请指定要下载的文件名");
			return;
		}
		//下载逻辑
		//2.获取要下载的MIME类型
		int lastIndexOf = filename.lastIndexOf(".");
		String mimeType=null;
		String substring =null;
		if(lastIndexOf<=0){
			// 2.1 没有后缀,MIME 类型设置为二进制文件类型
			mimeType = req.getServletContext().getMimeType(".bin");
		}else{
			// 2.2 拿到要下载的文件的后缀
			substring = filename.substring(lastIndexOf);//获取.后面的名称,比如:是soso.apk,则获取到.apk
			mimeType = req.getServletContext().getMimeType(substring);
			if(mimeType==null||"".equals(mimeType=mimeType.trim())){
				// 如果当前后缀没有查到相应的MIME 类型,同样的设置为二进制文件类型
				mimeType = req.getServletContext().getMimeType(".bin");
			}
		}
		//3.获取文件输入流
		InputStream in = req.getServletContext().getResourceAsStream("/download/"+filename);
		if(in==null){
			 // 如果没有找到要下载的文件
			resp.setContentType("text/html;charset=UTF-8");
            resp.getWriter().write("文件[" + filename + "]不存在,请检查文件名再试");
            return;
		}
		
		// 4. 设置响应头
        // 4.1 设置响应正文的MIME 类型
		resp.setContentType(mimeType);
        // 4.2 设置响应正文的长度,byte
        resp.setContentLength(in.available());
        // 4.3 设置下载文件的描述信息(待下载文件的文件名)
        resp.addHeader("Content-Disposition", "attachment;filename=" + filename);
        
		// 5.输出响应正文,也就是文件
		OutputStream out = resp.getOutputStream();
		byte[] buffer=new byte[1024];
		int length=0;
		while((length=in.read(buffer))!=-1){
			out.write(buffer, 0, length);
		}
		in.close();

防盗链功能:

//防盗链
	// 根据Referer 请求头,确定当前请求是否来自本网站
        // 如果不是,响应 404, 并狠狠地骂回去
		String referer = req.getHeader("Referer");
		if(referer!=null&&!"".equals(referer=referer.trim())){
			//获取请求的来路应用,http://loca
最低0.47元/天 解锁文章
小青龙丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
防盗链的方法
网际浪子专栏(曾用名littlehb)
10-25 973
防止盗链下载问题    经常在网络上四处载东西,有时碰到直接拷贝一个类似http://193.100.100.56/TestWebSolution/WebApplication1/test.rar地址准备下载test.rar文件时,却被告知没有登录或者直接跳转到其他页面的情况,然后等登录后直接下载文件。要实现上面情况,在.NET世界里是比较容易的。1、  首先创建一个类库项目ClassLib
阿里云 oss 文件不能下载 只能直接打开的解决方案
热门推荐
小彩电专栏
07-03 1万+
阿里云的oss,直接上传后,可以访问,直接是打开有一些程序,需要直接能下载设置oss文件的Content-Disposition属性值为attachment就是直接打开了但oss有很多文件,不能批量设置现在可以用ossutil批量操作=====原理:通过ossutil连接到oss,然后通过命令行,直接修改:Content-Disposition值为attachmentossutil支持多系统===...
关于下载阿里云oss上加了防盗链的公有读数据
Abel_Huang_的博客
06-20 857
阿里云oss的bucket设置为公有读且设置了referer不为空的情况 1、对于已经知道header中的referer值的可直接通过接口请求工具,设置header的referer属性,进行下载文件数据 2、对于不知道header中的referer值的,还可以通过设置header中的Authorization属性,值设置为CT9X0VtwR86fNWSnsc6v8YGOjuE= ...
8种网站防止盗链的方法
奔跑的蜗牛
07-26 1万+
作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作。 不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估
访问OSS资源后资源被强制下载
qq_52652441的博客
11-18 1199
问题描述 使用浏览器访问OSS资源,OSS资源被强制下载。 问题原因 文件被强制下载可能的原因以下所示: 使用OSS提供的默认域名,且没有经过其他配置。 对应资源的Content-Type设置错误。 对应资源的Content-Disposition设置错误。 CDN缓存了错误的Content-Type或者Content-Disposition。 浏览器不支持该格式资源的展示。 解决方案 https://help.aliyun.com/knowledge_detail/39545.html ...
卑微小测试的一天------防盗链踩坑实录
zxc19854的博客
07-10 184
接口测试过程中,我们常常会遇到各种各样的问题,比如上述的问题,同一个系统,使用相同的登陆状态,A接口可以请求,但是B接口却会报错 {"ret":1,"errorCode":"1","errorMsg":"请登录"} 这就很难受了 Referer是什么? Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击..
基于Javascript的express-referer防盗链Node.js设计源码
最新发布
05-23
referer是一个基于Javascript开发的防盗链Node.js项目,包含520个文件,其中包括170个JavaScript文件、127个Markdown文件、87个JSON文件、19个TypeScript文件、17个ESLint配置文件、17个YAML文件、12个NYCrc文件、3...
行业资料-交通装置-一种带防盗和音响功能的摩托车载装置.zip
08-18
行业资料-交通装置-一种带防盗和音响功能的摩托车载装置.zip
行业资料-交通装置-一种多功能报警防盗车锁.zip
08-24
行业资料-交通装置-一种多功能报警防盗车锁.zip
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
网站防盗链软件
11-15
防盗链软件,轻松帮您实现网站盗链防护!含使用说明.
IIS防盗链附带防盗链效果 for phpwind.rar
07-14
IIS防盗链(超简单版)附带防盗链效果for phpwind
爱革防盗链下载软件 v2.0
11-02
爱革防盗链下载软件是乌鲁木齐爱革网络科技有限公司自主研发的防盗链下载软件。她会保护服务器上的资源在不允许的情况下被人盗链或者下载。对于像电影,音乐,图片,下载等类型的网站尤其有用。工作环境:该软件能运行在 Windows NT/2000/XP/2003 下,支持 IIS5/IIS6 主要特点有: 1.         采用 C++ 纯 SDK 编写,运行效率极高,占用 CPU 很少。 2.         不写注册表,不捆绑任何插件,纯绿色无污染软件。 3.         超强防盗下载功能:保护任意扩展名文件、保护任意目录及子目录下文件。 4.         纯 HTML 页面也能防盗放下载 5.         不同的域名,不同的目录,不同的扩展名进行单独的配置。灵活强大。 6.         防止IE,MediaPlayer缓存不想缓存的文件。因此可防止通过临时文件夹获取媒体文件和Flash文件。 7.         安装使用方便 8.         不需要任何动态语言的支持
java防盗链代码和jar
01-10
java防盗链代码,和jar 配置文件等, demo
行业资料-交通装置-一种多功能车辆防盗器.exe
08-12
行业资料-交通装置-一种多功能车辆防盗器.exe
行业资料-交通装置-一种具有防盗功能的自行车龙头.zip
08-31
行业资料-交通装置-一种具有防盗功能的自行车龙头.zip
阿里云oss 文件授权访问(txt、PDF等文件不会下载而是直接打开的问题)
choulu6980的博客
07-13 6268
/* 生成指定参数的签名URL */ //生成OSSClient OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret); // 创建请求。 GeneratePresignedUrl...
Nginx如何搭建文件防盗链服务
湖人•总冠军
02-19 858
前言 大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,如何做到资源防盗链的呢? Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。 时序图 Nginx配置 如何安装Nginx这里不再赘述,安装的时候记得开启ngx_http_secure_link_module即可。 ./conf...
java一个防盗链
05-14
防盗链(Referer)是指在一个网站上,通过直接访问其他网站的内容,使得其他网站的服务器消耗流量和带宽的行为。为了防止盗链,我们可以在服务器端对HTTP请求的Referer进行检查,如果检查到请求的Referer不是本站,则返回403 Forbidden错误,从而达到防盗链的目的。 下面是一个使用Java编写的防盗链的示例代码: ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class AntiLeechServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String referer = request.getHeader("referer"); if (referer == null || !referer.startsWith("http://www.example.com")) { response.sendError(HttpServletResponse.SC_FORBIDDEN); return; } // 正常处理请求 // ... } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } } ``` 以上代码中,我们通过获取HTTP请求的Referer头部信息,判断请求的Referer是否是本站(例如本站域名为www.example.com),如果不是,则返回403 Forbidden错误。如果是本站,则继续正常处理请求。你可以根据自己的实际情况进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值