3.1 添加 class 文件
编写一个类文件,用来判断头文件是否为空,代码如下:package com.fr.test;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class Dodo implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
String referer = req.getHeader("referer");
//下面的IP地址是正常页面请求
if(null != referer && (referer.trim().startsWith("http://localhost:8080")||referer.trim().startsWith("http://dev.fanruan.com/detail.html"))){
System.out.println("正常页面请求"+referer);
chain.doFilter(req, resp);
//下面的就是出现不是正常页面请求的时候跳转
}else{
System.out.println("盗链"+referer);
req.getRequestDispatcher("/LdapLogin.jsp").forward(req, resp);
}
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
注:条件语句说明如下
null != referer 表示 referer 不为空。
referer.trim().startsWith("http://localhost:8080") 指被访问的服务器地址,这句判断一定要有,因为正常访问状态下允许访问的链接跳转过来访问该链接开头的地址时,有两条申请,一个就是对该服务器的申请,如下图所示。此句表示允许访问以http://localhost:8080开头的链接。
referer.trim().startsWith("http://dev.fanruan.com/detail.html") 此处网址 IP 或端口号不能与被访问的服务器地址相同,表示允许该链接跳转到以 localhost:8080 开头的链接地址来进行访问。
将 Dodo.java 编译成 class 文件,并放在%TOMCAT_HOME%\webroot\WEB-INF\classes\com\fr\test目录下。
3.2 修改 web.xml 文件
打开%TOMCAT_HOME%\webapps\webroot\WEB-INF下新建 web.xml文件,配置一个过滤 filter,在出现 decision 的时候执行过滤,代码如下:
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
version="2.4">
Template WebApp
msi
application/x-msi
AuthFilter
com.fr.test.Dodo
AuthFilter
/decision/*
两步就可以搞定了,如果属于盗链,则跳转至上述的 LDAPLogin 错误页面,这里没有 LDAPLoign 页面,所以直接跳转 404。如果还想实现数据权限,则可以通过单点登录或者 Session 注入的方式。