java防盗链_Java防盗链机制

最新推荐文章于 2024-05-07 10:38:47 发布
最新推荐文章于 2024-05-07 10:38:47 发布
阅读量586 收藏 1
点赞数
文章标签: java防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32633271/article/details/114403162
版权

对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。

这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。

在ASP中request有ServerVariables("HTTP_REFERER")方法直接给我们提供类似防盗链的方式。可是我们的Java不直接提供支持,所以对referer来源的判断则只有我们自己实现了。

我们知道referer包含的是请求发过来的源页面,而对于浏览器地址栏直接发送的请求referer为空。

所以我们可以实现一个Filter对特定请求实现监听,并且有:

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse resp = (HttpServletResponse) response;

String referer = req.getHeader("referer");

if(null != referer && referer.trim().startsWith("http://localhost:8080/baidu")){

System.out.println("正常页面请求");

chain.doFilter(req, resp);

}else{

System.out.println("盗链");

req.getRequestDispatcher("/html/error.html").forward(req, resp);

}

}

廖执着
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 395
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
java 防盗链详解及解决办法
08-29
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
java防盗链
开心的专栏
03-07 2773
一.防盗链的概念 内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和流量。 二.防盗链的产生 一般情况下,http请求时,一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的
Java实现图片防盗链功能
最新发布
youyangrensheng的博客
05-07 223
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。漏报:攻击者可能找到绕过 referer 检查的方法(例如使用 data URI 或 base64 编码的图片)。反向代理:攻击者可以在url路径中,添加域名白名单作为反向代理路径,绕开代码的contains方法检查。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。以上防盗链拦截器基本实现可以对付一般情况下的图片盗链,但并不能保证绝对安全。4.注册拦截器​​​​​​​。
java#解决采集文章防盗链图片不显示问题
myshare2022的专栏
11-20 525
在互联网上采集数据做应用时,我们经常会遇到目标完整图片有防盗链,导致采集文章中的图片在应用中无法显示
springboot实现图片防盗链功能
北海_南风
04-22 440
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
java防盗链在报表中的应用实例(推荐)
09-01
Java防盗链技术在报表系统中的应用主要涉及到网络安全和权限控制,尤其是对于在线报表工具如FineReport而言,确保数据安全和防止非法访问至关重要。本文将详细介绍如何利用Java实现防盗链功能,并提供一个具体的应用...
Java防盗链在报表中的应用实例
06-16
所用的工具是报表软件FineReport,搭配有决策系统(一个web前端展示系统,主要用于权限控制),可以采用java防盗链的方式来实现页面权限。
Java爬取web图片防盗链
09-20
HttpURLConnection+jsoup防盗链 {"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661...
java防盗链代码和jar
01-10
Java防盗链技术是一种重要的网络安全措施,主要用于保护服务器资源不被未经授权的第三方非法访问或滥用。在Web应用中,常见的资源如图片、视频、音频文件等可能会成为盗链的目标。Java防盗链代码通常会结合HTTP头部...
JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 4844
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
文件防盗链的实现(射雕英雄java传系列)
03-17
NULL 博文链接:https://bluesky998.iteye.com/blog/567261
图片防盗链.java
05-26
图片防盗链.java图片防盗链.java图片防盗链.java
Java web 项目中防止资源被盗链下载[参考:Java.Web开发实战1200例]
bellus
10-26 2081
Java web 项目中防止资源被盗链下载[总结]
java路径的加密_Java对文件路径进行Base64加密,防止盗链下载、右击图片完整例子。...
weixin_39723010的博客
02-27 434
业务场景是:对页面图片或者文件的src加密,即打开F12不可获取到图片地址。具体实现:后台获取文件的真实地址,对地址进行Base64加密,页面采用指定格式回显即可。Base64加密工具类import org.apache.commons.codec.binary.Base64;import sun.misc.BASE64Decoder;import java.io.*;public class B...
防止到盗链的java代码_Java防盗链在报表上面的应用
weixin_31661121的博客
02-26 103
3.1添加 class 文件编写一个类文件,用来判断头文件是否为空,代码如下:packagecom.fr.test;importjava.io.IOException;importjava.io.PrintWriter;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.Filt...
java 防盗链详解及解决办法(针对类似帆软报表第三方可能遇到的问题)
CODE男孩的博客
01-29 1048
最近在做帆软的报表时发现随意在一个页面里访问某一报表就能访问到数据,于是在发现了有防盗链这一问题,即加一层过滤。 http://help.finereport.com/doc-view-1429.html 以上是帆软提供的参考,仅仅是参考,不要照搬,根据实际情况写逻辑。 一.防盗链的概念 内容不在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图
fastdfs 防盗链 java_FastDFS防盗链
weixin_28811345的博客
02-13 290
FastDFS扩展模块内置了通过token来实现防盗链的功能。开启防盗链后,访问文件是需要在url中加两个参数:token和ts。ts为时间戳,token为系统根据时间戳和密码生成的信物。为了系统的安全,下面一起来开启防盗链吧!1. 配置http访问1.1 开启防盗链检查vim /etc/fdfs/http.conf# HTTP default content typehttp.default_c...
javaWeb基础--Request&Response
weixin_50204197的博客
02-07 283
Servlet,Request,Response,请求转发,重定向
Java破解图片防盗链-图片文件转发
Mr丶GUO
12-05 735
springboot 破解图片防盗链

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值