sevlet实现反盗链

最新推荐文章于 2024-04-28 16:42:19 发布
最新推荐文章于 2024-04-28 16:42:19 发布
阅读量99 收藏 1
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/nanyangke-cjz/p/7143646.html
版权

     有时候为了网站的版权和安全问题,我们需要为我们的网站应用设置防盗链,这样可以保证我们网站的一些资源的安全性。防盗链的主要是通过获取http的请求头referer的信息来和我们的网站地址做对比,如果相同,说明是通过我们网站点击进来访问该资源,那么允许访问,如果为空、或者不相等,那么就说明不是从我们的网站过来的链接,这时就可以拒绝访问,或者重定向到我们的网站,然后再去访问我们的资源信息。

servlet实现防盗链的具体代码如下所示:

package com.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/ss.do")
public class SecurityChainServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 模拟网站的资源
        String resouces = "this is a nice picture!";
        String referer = request.getHeader("referer");
        // 这里是网站的主机
        String netAddress = "http://localhost";
        if (referer == null || !referer.startsWith(netAddress)) {
            response.sendRedirect("/JavaWebDemo/index.jsp");
            // 结束
            return;
        }
        // 如果是从我们自己的网站过来的正常访问
        response.getWriter().println(resouces);

    }

}

至此,我们的反盗链说明完毕,有不足的地方,希望大家多多提意见!

转载于:https://www.cnblogs.com/nanyangke-cjz/p/7143646.html

weixin_30644369
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
底层Servlet实现WebService lzws.zip
12-28
底层Servlet实现WebService,请根据“创建WebService的几种方式简介(EndPoint、JAX-WS、CXF、axis2、自定义Servlet+Document解析)”文章配套练习
Servlet【5】防盗链
linweieran的博客
10-03 830
什么叫放盗链呢?这是一个奇怪的名词啊。
HttpServletRequest通过Referer实现简单防盗链
秃头披风侠的博客
02-26 1656
通过Referer实现一个简单的防盗链
Servlet防盗链
azhegps的博客
12-13 1271
//referer防盗链   public class request_referer extends HttpServlet {                 public void doGet(HttpServletRequest request, HttpServletResponse response)               throws ServletExc
如何用Servlet实现防盗链
晨 の Java天堂
04-12 1717
利用request得到头信息中的referer    通过判断referer是否符合条件来判断是否为防盗链 例如: package requestTest; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.ser
servlet防盗链
h496950806的专栏
11-24 150
package cn.itcast.web.tag; import java.io.IOException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.jsp.JspExcep...
使用Servlet实现文件的下载
10-17
使用Servlet实现文件的下载
基于Servlet实现博客系统
01-26
基于Servlet实现博客系统
servlet登陆案例入门实现
05-15
本案例采用mysql数据库,通过jdbc连接数据库,使用servlet响应登陆请求,实现简单的登陆,封装数据采用了工具类BeanUtils
servlet实现的项目实例
07-27
基于eclipse,servlet实现的项目实例,提供框架参考实现。 运行sql,直接部署即可
破解图片防盗链servlet
06-16
破解图片防盗链,有时连接不了网站的图片,因为对方有防盗链系统,写一个servlet代码
servlet高级应用过滤器、防盗链等一系列技术工具打包
08-25
本资源包含 防盗链 、字符编码过滤、日志、异常处理、权限管理、字符过滤、图片水印、Cache缓存等 可直接使用 使用方法请看配置文件
防盗链的基本原理与实现
热门推荐
稻草人技术博客
02-19 1万+
我的实现防盗链的做法,也是参考该位前辈的文章。基本原理就是就是一句话:通过判断request请求头的refer是否来源于本站。(当然请求头是来自于客户端的,是可伪造的,暂不在本文讨论范围内)。 首先我们去了解下什么是HTTP Referer。简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务
servlet中的referer 的介绍以及应用——防盗链
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
10-21 307
我们通过 request.getHeader(“Referer”) 可以获取到这个请求来自哪里 上述的方法得到的结果分为两类,如果你是直接在地址栏里进行访问的,那么request.getHeader(“referer”)的返回值就是null,路过是通过连接或者百度进行访问的,那么他就会获取到你的来源 下面我们来实现一个小小的需求:防盗链 当你是通过地址栏直接访问我的servlet,那么我就让你直接去百度,否则在页面上输出“欢迎你!” 代码: String str = request.getHeader("R
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 969
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 923
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Lambda表达式特点
weixin_57763462的博客
04-24 872
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
Java解决最长公共前缀
最新发布
无人罪的博客
04-28 242
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 467
待更新。
servlet实现 mvc
06-08
Servlet实现MVC模式的一般步骤如下: 1. 创建一个Servlet作为控制器(Controller),负责接收并处理客户端请求。 2. 在Servlet中获取请求参数,对请求进行解析,调用相应的业务逻辑处理类,获取处理结果。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值