javaweb使用过滤器防止图片盗链 ------请求头referer的使用

最新推荐文章于 2024-05-07 10:38:47 发布
最新推荐文章于 2024-05-07 10:38:47 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: J2EE 文章标签: javaweb

在web.xml文件中如下配置:

       <filter>
		<filter-name>SimpleFilter</filter-name>
		<filter-class>cn.SimpleFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>SimpleFilter</filter-name>
		<url-pattern>/images/*</url-pattern>
	</filter-mapping>


在servlet过滤器代码如下:

package cn;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SimpleFilter extends HttpServlet implements Filter {

	private static final long serialVersionUID = 1L;
	private FilterConfig filterConfig;

	public void init(FilterConfig config) {
		this.filterConfig = config;
	}

	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws ServletException, IOException {
	
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		// 禁止缓存
		response.setHeader("Cache-Control", "no-store");
		response.setHeader("Pragrma", "no-cache");
		response.setDateHeader("Expires", 0);
		// 链接来源地址
		String referer = request.getHeader("referer");
		System.out.println("refer is"+referer);
		System.out.println("serverName is"+request.getServerName());
		if (referer == null || !referer.contains(request.getServerName())) {
		/**
		* 如果 链接地址来自其他网站,则返回错误图片
		*/
		request.getRequestDispatcher("/error.jsp").forward(request, response);
		} else {
		/**
		* 图片正常显示
		*/
		chain.doFilter(request, response);
		}
	}

	public void destroy() {
		this.filterConfig = null;
	}

}


悲催的孩
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 盗链_javaWeb防止恶意登陆或防盗链使用
weixin_33892912的博客
02-15 394
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
酒店管理系统源码-JavaWeb期末项目.zip
04-18
酒店管理系统源码-JavaWeb期末项目.zip酒店管理系统源码-JavaWeb期末项目.zip酒店管理系统源码-JavaWeb期末项目.zip酒店管理系统源码-JavaWeb期末项目.zip酒店管理系统源码-JavaWeb期末项目.zip酒店管理系统源码-...
java盗链_JavaWeb利用Request制作防盗链
weixin_26735445的博客
02-20 162
什么是盗链盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。www.163.com为正规网站,www.361.com为盗链网站如何防止盗链请求头中有一个Referer元素,如果正常通过www.16...
Java实现图片盗链功能
最新发布
youyangrensheng的博客
05-07 214
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。漏报:攻击者可能找到绕过 referer 检查的方法(例如使用 data URI 或 base64 编码的图片)。反向代理:攻击者可以在url路径中,添加域名白名单作为反向代理路径,绕开代码的contains方法检查。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。以上防盗链拦截器基本实现可以对付一般情况下的图片盗链,但并不能保证绝对安全。4.注册拦截器​​​​​​​。
javaWeb安全篇(1)——防盗链技术的实现
a166244的博客
02-17 671
原理描述: 检测请求头中的Referer属性,如果请求头Referer属性是以http://www.163.com 开头的,则说明是从合法网站链接过来的请求,如果不是(比如是以非法网站http://www.361.com)开头的,则跳转到合法网站的主页. 演示盗链行为之前的准备工作: 1. 创建一个虚拟主机,用于模拟非法盗链网站 在磁盘路径e:\下创建...
javaweb 之防盗链
woailishan的专栏
11-23 737
在要访问的服务器端的servlet里边设置 防盗链代码   if("http://?????".equals(request.getHeader("Referer")) ){           allow 0 do  something..... }   else{          redirect to my referer page .................  
JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 4831
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
JavaWeb新版教程-html&CSS-L和CSS-组合选择器.avi
05-18
JavaWeb新版教程-html&CSS-L和CSS-组合选择器.avi
JavaWeb新版教程-html&CSS-L和CSS-id选择器.avi
05-18
JavaWeb新版教程-html&CSS-L和CSS-id选择器.avi
JavaWeb Servlet中url-pattern的使用
10-19
在实际开发中,正确配置和理解`url-pattern`可以帮助我们有效地组织和路由请求,实现更灵活的过滤和处理逻辑。如果你在配置或使用`url-pattern`时遇到问题,可以查阅更多文档,或者在相关论坛上提问,与其他开发者...
JavaWeb新版教程-html&CSS-L和CSS-标签名选择器.avi
05-18
JavaWeb新版教程-html&CSS-L和CSS-标签名选择器.avi
Java盗链在报表中的应用实例
06-16
所用的工具是报表软件FineReport,搭配有决策系统(一个web前端展示系统,主要用于权限控制),可以采用java盗链的方式来实现页面权限。
盗链filter
02-22
java盗链 filter 可以避免网站 资源被其他网站 盗用。
java 图片防盗_java 解决图片盗链
weixin_42097189的博客
02-12 390
< %@page contentType="image/jpeg" import="java.io.OutputStream,java.io.InputStream,java.net.URL,java.net.URLConnection" language="java"%>< %//response.reset();try{OutputStream os = response.g...
防止盗链
xiaoxiaoyong1234的博客
01-06 323
public void doTag() throws JspException, IOException { JspFragment jf = this.getJspBody(); PageContext pc = (PageContext)this.getJspContext(); HttpServletRequest request = (HttpServletRequest)pc.getRe...
过滤器过滤Referer信息
薛三岁
03-22 773
JAVA代码 package com.umcservice.filter; import org.apache.commons.lang3.StringUtils; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /**
[lighttpd]referer字段实现域名过滤及放行指定域名不走重定向
wgl307293845的博客
10-25 355
lighttpd实现固定请求不走域名重定向
跨站请求伪造解决办法之——过滤referer
wangbaosongmsn的博客
03-25 873
跨站请求伪造解决办法之——过滤referer 跨站请求伪造解决办法之——过滤referer - 剑握在手 - 博客园 (cnblogs.com) 校验Referer头,防范CSRF(跨站请求伪造)攻击的拦截器 - 小七永远爱地瓜。 - 博客园 (cnblogs.com) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值