java web笔记之Filter防盗链

最新推荐文章于 2024-04-19 05:15:35 发布
最新推荐文章于 2024-04-19 05:15:35 发布
阅读量1k 收藏 5
点赞数
分类专栏: java 文章标签: filter 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxuewei111/article/details/44523361
版权
本文介绍了Java Web中Filter的使用,重点探讨了如何利用Filter实现网站资源的防盗链功能,保护网站内容不被非法引用。
摘要由CSDN通过智能技术生成

1.防盗链简介

  防盗链Filter实现这样一种效果,如果其他网站引用本网站的图片资源,将会显示一个错误图片。只有本站内的网页引用时,图片才会正常显示。即在图片显示之前对request进行验证,看客户请求是否来自本网站内,代码如下。 
package com.wang.indentity;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet Filter implementation class myFilter
 */
@WebFilter("/myFilter")
public class imageRedirectFilter implements Filter {

    /**
     * Default constructor. 
     */
    public imageRedirectFilter() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		String referer = req.getHeader("referer");
		System.out.println("referer=="+referer);
		System.out.println("req.getServerName()=="+req.getServerName());
		System.out.println("req.getServerName()=="+(referer == null || !referer.contains(req.getServerName())));
		if(referer == null || !referer.contains(req.getServerName())){
			req.getRequestDispatcher("/images/error.gif").forward(req, res);
		}else{
			chain.doFilter(req, res);
		}
	}

	/**
	 * @see Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		// TODO Auto-generated method stub
	}

}

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>

</head>
<body>


<a href="images/success.jpg" >正确访问</a>
</body>
</html>
直接在浏览器上输入网址访问会显示错误图片
从jsp访问会显示正确图片


dawei_wxw
关注
专栏目录
java实现最简单的防盗链技术
风学长的博客
02-05 4677
1 servlet中的代码 package com.servlet; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRes...
java web笔记 (待完善)
weixin_50641931的博客
09-13 190
java web tomcat和IDEA #今日内容: 1.web服务器软件:Tomcat 2.web的相关概念回顾 3.Servlet入门学习 ##web的相关概念回顾 1.软件架构 ​ 1.C/S 客户端/服务器端 ​ 2.B/S 浏览器/服务器端 2.资源分类 ​ 1.静态资源:所有用户访问之后,得到的结果是一样的 Html,css,java script等等 ​ 2.动态资源:每个用户访问相同资源后,得到的结果可能不一样。动态资源访问过后
Filter实现图片防盗链
weixin_30879833的博客
04-06 281
首先继承自FilterAttribute类同时实现IActionFilter接口,代码如下: //// <summary> /// 防盗链Filter. /// </summary> public class AntiOutSiteLinkAttribute : ActionFilterAttribute, IActionFilter { publi...
谈谈网站防盗链
weixin_33753845的博客
05-13 363
引子:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”(下图便是网易博客的防盗链效果)。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 ...
Filter 应用之防盗链
柚咖小窝
02-24 255
public class UseFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 获取用户信息 // 1. 获取session HttpServletRequest req = (HttpSer
java 盗链_java 防盗链详解及解决办法
weixin_32115669的博客
02-15 1238
java 防盗链详解及解决办法一.防盗链的概念内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。二.防盗链的产生一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的...
java学习笔记(二)
weixin_43149074的博客
04-06 1128
1.容器collection collection接口:定义了一组对象的方法,子接口set list定义存储方式 ​ set:数据对象无顺序,不可重复 ​ list:有顺序,可重复 map接口:定义存储 键(key)-值(value)映射对 方法 ArrayList [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yWNbPeE5-1649250243897)(C:\Users\17427\AppData\Roaming\Typora\typora-user-images\16
JavaWeb【狂神笔记
m0_59901835的博客
08-02 2521
HTTP(超文本传输协议)文本html,字符串…超文本图片,音乐,视频,定位,地图…80Https安全的Servlet就是sun公司开发动态web的一门技术Sun在这些API中提供一个接口叫做Servlet,如果你想开发一个Servlet程序,只需要完成两个小步骤编写一个类,实现Servlet接口把开发好的Java类部署到web服务器中把实现了Servlet接口的Java程序叫做,ServletJava服务器端页面,也和Servlet一样,用于动态Web技术。......
龙湖集团java面试,30-过滤器Filter
最新发布
2401_84010414的博客
04-19 746
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
Web学习笔记(四):超市管理系统的搭建
想教猫咪学Java
08-13 433
Web学习笔记():超市管理系统的搭建 1. 项目前瞻 ​ 整合整个JavaWeb所学习的知识做一个超市管理系统小项目。该管理系统分为四个功能: 登录注销 用户管理 订单管理 供应商管理 每个部分都需要连接数据库,实现增删改查功能。 2.项目实现 2.1 准备工作 ​ 首先创建一套模板式的项目结构: 创建Maven中的web-app项目模板 修改Web-inf中的xml文件,导入项目依赖 配置Tomcat,IDEA连接数据库 在main目录下建Java、resources
防盗链filter
02-22
java 防盗链 filter 可以避免网站 资源被其他网站 盗用。
java 防盗链详解及解决办法
08-29
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
java+struts2防盗链(filter不可过滤action).docx
08-11
java+struts2防盗链(filter不可过滤action), 非常详尽的文档!
JavaEE中使用Filter来实现图片的防盗链
weixin_34326179的博客
09-08 157
一、防盗链图片的filterpublic class ImageRedirectFilter implements Filter {public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { Ht...
java防盗链
开心的专栏
03-07 2800
一.防盗链的概念 内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。 二.防盗链的产生 一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的
java EE 利用Referer简单实现防盗链功能
qq_43619461的博客
03-16 440
1、原理 通过判断请求url是否包含自家服务器的名称从而来判断是否由本家发起的请求。 // 获取Referer请求头 String referer = request.getHeader("Referer"); // 获取服务器名称 String serverName = request.getServerName(); // 判断referer是否包含服务器名称 if(referer!=null && referer.contains(serverName)
java实现防盗链_防盗链代码实现
weixin_42353186的博客
02-13 510
[java]代码库package pm_cn.itcast.request;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.s...
Java springboot过滤器实现防盗链
Jimmy12581的博客
11-02 923
实现原理:HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链(referer包含的是请求发过来的源页面,而对于浏览器地址栏直接发送的请求referer为空)。 代码实现: 1.添加一个类,继承Filter package com.app.test.common.security.http; import com.app...
Java防盗链(防止网页从其他地方直接访问)
jie310300215的专栏
01-21 2713
Java防盗链 String referer=request.getHeader("referer"); if(referer==null||!referer.startsWith("http://localhost")) { response.sendRedirect("/项目名/login.jsp");
Java Web开发工具与技术笔记
传智播客 Java Web 笔记全套 本资源为传智播客 Java Web 笔记全套,涵盖了 Java Web 开发的基础知识和高级技术。下面是该资源的知识点总结: 一、Eclipse 工具的使用 1. Eclipse 工作空间的选择:选择一个文件夹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值