简单的防盗链过滤器

最新推荐文章于 2024-09-08 16:20:45 发布
最新推荐文章于 2024-09-08 16:20:45 发布
阅读量148 收藏
点赞数
文章标签: Servlet log4j Java Tomcat Web
简单的防盗链过滤器代码,保护cwb目录和dir2目录下的zip文件不被盗链。
一、web.xml文件
<? xml version="1.0" encoding="ISO-8859-1" ?>
< web-app  xmlns ="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi ="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation ="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
version ="2.4" >

< display-name > Welcome to Tomcat </ display-name >
< description >
  Welcome to Tomcat
 </ description >
< filter >
   < filter-name > SecurityFilter </ filter-name >
   < filter-class > example.SecurityFilter </ filter-class >
</ filter >

< filter-mapping >
   < filter-name > SecurityFilter </ filter-name >
   < url-pattern > /dir2/* </ url-pattern >
</ filter-mapping >  
 < filter-mapping >
   < filter-name > SecurityFilter </ filter-name >
   < url-pattern > /cwb/* </ url-pattern >
</ filter-mapping >  

 < servlet >  
   < servlet-name > log4j-init </ servlet-name >  
   < servlet-class > example.Log4jInit </ servlet-class >  
   < init-param >  
     < param-name > log4j </ param-name >  
     < param-value > WEB-INF/log4j.properties </ param-value >  
   </ init-param >  
 < load-on-startup > 1 </ load-on-startup >  
 </ servlet >  

 </ web-app >


二、过滤器代码
package  example;

 import  javax.servlet.Filter;
 import  javax.servlet.FilterConfig;
 import  javax.servlet.ServletRequest;
 import  javax.servlet.ServletResponse;
 import  javax.servlet.FilterChain;
 import  javax.servlet.ServletException;
 import  javax.servlet.http. * ;
 import  java.io.IOException;
 import  java.util.Iterator;
 import  java.util.Set;
 import  java.util.HashSet;
 import  org.apache.log4j. * ;


 public   class  SecurityFilter  implements  Filter  {
    
    private static final String JAVA3Z_URL = "http://www.java3z.com/cwbwebhome/index.html";
        private static final String K_URL="http://www.xxx.com/index.html";
    
    
      private Logger logger = Logger.getLogger("this.SecurityFilter");
    
    
    
    /** *//**
     * Initializes the Filter.
     */
    public void init(FilterConfig filterConfig) throws ServletException {
        
        
    }
    
    /** *//**
     * Standard doFilter object.
     */
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
      //logger.info("doFilter");
         HttpServletRequest req1=(HttpServletRequest)req;
         HttpServletResponse res1=(HttpServletResponse)res;
      String contextPath = req1.getContextPath();    
      String requestUri = req1.getRequestURI();
      //logger.info("requestUri = " + requestUri);

         String referer=req1.getHeader("Referer");
         
         if(referer!=null&&referer.indexOf("www.java3z.com"< 0&&referer.indexOf("www.xxx.com"< 0){
            
        if(requestUri.indexOf("cwb")!=-1){
                 res1.sendRedirect(JAVA3Z_URL);
              }else{
                  res1.sendRedirect(K_URL);
              }
         }else{
                   chain.doFilter(req, res);
        }
    }
    
    public void destroy() {} 
    
    }

180357.html

々上善若水々 2008-02-17 22:14 发表评论
shy7778
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
理解Servlet过滤器(javax.servlet.Filter)
佟强
12-14 2万+
理解Servlet过滤器(javax.servlet.Filter)                  佟强  2009年12月14日过滤器(Filter)的概念过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求和响应。在请求到达Servlet/JSP之前,过滤器截获请求。在响应送给客户端之前,过滤器截获响应。多个过滤器形成一个过滤器链,过滤器链中不
JSP 防盗链 过滤器
One_sir_zeng的博客
07-12 874
防盗链
servlet高级应用过滤器防盗链等一系列技术工具打包
08-25
本资源包含 防盗链 、字符编码过滤、日志、异常处理、权限管理、字符过滤、图片水印、Cache缓存等 可直接使用 使用方法请看配置文件
谈谈网站防盗链
weixin_33753845的博客
05-13 357
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 ...
简单防盗链技术(过滤器原理)
08-04 185
public class ImgFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { System.out.println("过滤器初始化..."); } public void doFilter(ServletRequest reques...
一个小小的防盗链图片的filter
yuancandy的专栏
05-02 112
public class ImageRedirectFilter implements Filter {  public void init(FilterConfig config) throws ServletException { }  public void doFilter(ServletRequest req, ServletResponse res,   FilterChain c...
Java springboot过滤器实现防盗链
Jimmy12581的博客
11-02 922
实现原理:HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链(referer包含的是请求发过来的源页面,而对于浏览器地址栏直接发送的请求referer为空)。 代码实现: 1.添加一个类,继承Filter package com.app.test.common.security.http; import com.app...
NoLinkMe网站防盗链系统(ISAPI过滤器)
11-03
NoLinkMe网站防盗链系统是一款基于ISAPI过滤器技术的高效解决方案,主要用于保护网站资源不被非法外部链接盗用。ISAPI(Internet Server Application Programming Interface)是微软为IIS(Internet Information ...
java 防盗链详解及解决办法
08-29
我们可以设置一个过滤器,拦截所有请求,在外部请求过来时提取出http中的referer,然后再进行判断,如果是本网站的来源,那么允许访问,否则拒绝。使用 Java Filter 来实现防盗链的解决方案。 ```java public void ...
IIS防盗链筛选器.zip
01-30
标题"IIS防盗链筛选器.zip"表明这是一个与互联网信息服务(IIS)相关的资源,特别是用于防止非法外部链接访问,即防盗链技术。防盗链通常应用于网站的图片、视频或者其他资源,防止其他网站直接引用,以免消耗服务器...
防盗链过滤器
you can you up up up的博客
03-19 603
使用过滤器,防止通过其他URL地址直接访问本站资源 应用request对象的getHeader()方法获得信息头来源地址,若是来自其他网站就弹出错误图片 public String getHeader(String headerName) headerName:指定字符串类型的响应头名称 创建Filter过滤器的实现类ImageFilter,在doFilter()方法中对request进行验证,...
filter图片防盗链
lizc_lizc的博客
03-09 434
        防盗链Filter实现这样一种效果,如果其他网站通过链接引用本网站的图片资源,将会显示一个错误页面。只有本站内的网页引用时,图片才会正常显示,即在图片显示之前对request进行验证,看客户请求是否来自本网站内,代码如下:@WebFilter(filterName = "ImageFilter") public class ImageFilter implements Filter...
防止其他URL地址直接访问本站资源【防盗链过滤器
LiQiyao的博客
02-18 5028
在开发WEB应用时,我们要考虑到我们的网站某些资源(如图片,页面)不应该让用户直接通过其他站点URL访问,想只允许用户从本站点跳转到某些资源。这时候,我们的防盗链过滤器就有用了。 作用:使得访问某个特定的URL(在下面web.xml中可以配置)时,需要先经过过滤器过滤器可对这些访问的头信息进行分析,从而做出相应的反应,或是阻拦,或是跳转,或是允许访问,业务逻辑可以自己定。 过滤器代码: w
实验5:过滤器、监听器以及MVC + DAO设计模式应用开发实验
XGK8750的博客
11-11 954
实验5过滤器、监听器以及MVC+DAO设计模式应用开发实验源代码(1-4).rar-VPN文档类资源-CSDN下载 Java web应用编程基础实验报告 实验5:过滤器、监听器以及MVC + DAO设计模式应用开发实验 姓名:_ __ _ ___ ___ 班级:_ _ _ ___ _ __  学号:_ ____ ___ ___ 成绩:_ _ _ __  一、实验目的: 理解过滤器和监听器概念,掌握过滤器和监听器的基本使用方...
spring项目整合log4j2日志框架(含log4j无法打印出日志的情况,含解决办法)
最新发布
2301_76862031的博客
09-08 333
spring整合log4j日志 ,含log4j无法打印出日志的情况,含解决办法 这个需要使用spring框架创建对象才能显示出log4j日志。1.通过导入log4j-slf4j2-impl jar包。2.然后在创建Logger。以上两种都没有日志打印。
Unittest框架
MaoLingHao的博客
09-02 1034
python自带的单元测试框架,常用在单元测试在自动化的测试中提供用例组织与执行提供丰富的的断言方法-验证函数等功能加上HTMLTestRunner可以生成html的报告。
自定义实现log4j的appender
CoderCoding的博客
09-03 584
不过,如果有特殊的需求,就需要自定义实现,比如把日志发送到Flume中。Log4j主要有三个组件: Logger:负责供客户端代码调用,执行debug(Object msg)、info(Object msg)、warn(Object msg)、error(Object msg)等方法。Appender:负责日志的输出,Log4j已经实现了多种不同目标的输出方式,可以向文件输出日志、向控制台输出日志、向Socket输出日志等。Layout:负责日志信息的格式化。log4j,应用最广泛的日志框架。
log4j 清除MDC上下文 MDC分类日志
CoderCoding的博客
09-04 483
在项目里需要分类收集处理日志信息,使用log4j的MDC在线程中添加分类信息。不过最近却出现日志信息记录错误的情况,具体来说,就是会出现本来是属于下一个分类的一部分信息莫名的记录到上一个分类的日志文件中了。其实,最开始暴露给我们的现象是,在日志清空后,第一次运行任务,会出现两条日志。不过最近却出现日志信息记录错误的情况,具体来说,就是会出现本来是属于下一个分类的一部分信息莫名的记录到上一个分类的日志文件中了。其实,最开始暴露给我们的现象是,在日志清空后,第一次运行任务,会出现两条日志。
log4j 同一线程隔离classloader下MDC信息不同问题解决 ThreadLocal问题分析
CoderCoding的博客
09-06 549
一个任务的日志信息会被莫名的拆分到两个不同目录中。经过分析,首先怀疑的是MDC没有清理的问题,这也是最直观的问题。由于线程会被重用,而MDC是绑定在Threadlocal上的,所以如果没有清理,是会造成上述问题。但是在代码检查中发现在线程的开始,是重新设置过MDC信息的。经过分析,首先怀疑的是MDC没有清理的问题,这也是最直观的问题。由于线程会被重用,而MDC是绑定在Threadlocal上的,所以如果没有清理,是会造成上述问题。但是在代码检查中发现在线程的开始,是重新设置过MDC信息的。
FineReport与决策系统:Java防盗链实操应用
Java防盗链在报表中的应用实例着重介绍了如何在FineReport这款报表软件与决策系统(Web前端展示平台,主要用于权限管理)的配合下,利用Java技术实现页面权限控制,防止未经授权的访问。防盗链的核心概念是通过检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值