防止到盗链的java代码_Java防盗链在报表上面的应用

最新推荐文章于 2023-12-15 23:46:23 发布
最新推荐文章于 2023-12-15 23:46:23 发布
阅读量112 收藏
点赞数
文章标签: 防止到盗链的java代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33291624/article/details/114732343
版权

3.1 添加 class 文件

编写一个类文件,用来判断头文件是否为空,代码如下:package com.fr.test;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public  class Dodo implements Filter {

public void destroy() {

// TODO Auto-generated method stub

}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse resp = (HttpServletResponse) response;

String referer = req.getHeader("referer");

//下面的IP地址是正常页面请求

if(null != referer && (referer.trim().startsWith("http://localhost:8080")||referer.trim().startsWith("http://dev.fanruan.com/detail.html"))){

System.out.println("正常页面请求"+referer);

chain.doFilter(req, resp);

//下面的就是出现不是正常页面请求的时候跳转

}else{

System.out.println("盗链"+referer);

req.getRequestDispatcher("/LdapLogin.jsp").forward(req, resp);

}

}

public void init(FilterConfig arg0) throws ServletException {

// TODO Auto-generated method stub

}

}

1bc87dd13fc722bf71a750547e7e5b03.png

注:条件语句说明如下

null != referer 表示 referer 不为空。

referer.trim().startsWith("http://localhost:8080") 指被访问的服务器地址,这句判断一定要有,因为正常访问状态下允许访问的链接跳转过来访问该链接开头的地址时,有两条申请,一个就是对该服务器的申请,如下图所示。此句表示允许访问以http://localhost:8080开头的链接。

referer.trim().startsWith("http://dev.fanruan.com/detail.html") 此处网址 IP 或端口号不能与被访问的服务器地址相同,表示允许该链接跳转到以 localhost:8080 开头的链接地址来进行访问。

将 Dodo.java 编译成 class 文件,并放在%TOMCAT_HOME%\webroot\WEB-INF\classes\com\fr\test目录下。

9def6a62b6be2c4e62be3a1ceaf67a91.png

3.2 修改 web.xml 文件

打开%TOMCAT_HOME%\webapps\webroot\WEB-INF下新建 web.xml文件,配置一个过滤 filter,在出现 decision 的时候执行过滤,代码如下:

0090afa7908df3d29db55c88aec78b30.png

xmlns="http://java.sun.com/xml/ns/j2ee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"

version="2.4">

Template WebApp

msi

application/x-msi

AuthFilter

com.fr.test.Dodo

AuthFilter

/decision/*

两步就可以搞定了,如果属于盗链,则跳转至上述的 LDAPLogin 错误页面,这里没有 LDAPLoign 页面,所以直接跳转 404。如果还想实现数据权限,则可以通过单点登录或者 Session 注入的方式。

爱雪君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java伪静态--文件防盗链的实现
Loger
03-11 3785
现在UrlRewriter技术有两个技术平台的,一个就是在Java方向的,另一个就是.NET方向的。这次是Java方向的应用。首先让我们了解它的工作原理,说白了它就是一个简单的过滤器(Filter),看看源码你就会很快的明白,它就是通过我们在jsp中常用的两个方法实现的forward(),sendRedirect().下面我们就快速的为你的网站搭建Url重写技术。第一步:下载url
java防盗链报表中的应用实例(推荐)
09-01
Java防盗链技术在报表系统中的应用主要涉及到网络安全和权限控制,尤其是对于在线报表工具如FineReport而言,确保数据安全和防止非法访问至关重要。本文将详细介绍如何利用Java实现防盗链功能,并提供一个具体的应用...
文件防盗链的实现(射雕英雄java传系列)
03-17
NULL 博文链接:https://bluesky998.iteye.com/blog/567261
防盗链代码
冯建华的专栏
03-08 1022
/** * 防盗链 * * @author fengjianhua */ public class HotlinkFilter implements Filter {  public void init(FilterConfig filterConfig) throws ServletException {  }  public void doFilter(ServletRequest req, ...
java 防止盗链_如何实现jsp防盗链功能?
weixin_42403100的博客
02-25 525
一、 问题描述在Web系统中,为防止自己网站资源被别人直接盗链使用(复制你的URL地址,直接嵌入到他自己网站里)。 在jsp中可以用request对象拿到客户请求信息或者表单数据,在客户端请求头报文协议里,通过“Referer”属性的信息记录上一次请求的URL,所以我们可以利用“Referer”属性值防止盗链问题(如需实现开放接口白名单授权访问或防止内容被盗爬,请参考其他文章内容)。二、示例如下:...
java 程序增加 防盗_防盗Java EE –保护Java EE企业应用程序的安全
最佳 Java 编程
06-23 143
java 程序增加 防盗 Øredev离我们仅有几天的路程,我受邀作了两次演讲。 其中之一是关于我最喜欢的主题:安全性和Java EE。 它旨在实现两个目标。 一方面向典型的Java EE开发人员介绍整个应用程序安全过程和主要目标。 而且还要查看有关Java EE在满足典型需求时必须提供的内容的详细信息。 这是两件事,在我关于“ 开发人员安全意识 ”的演讲中已经解决了第一件事。 该演讲旨在使...
java 防盗链详解及解决办法
08-29
java 防盗链详解及解决办法 Java 防盗链的概念 防盗链的概念是指在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和...
isapi_rewrite的防盗链使用方法与规则代码
01-11
Block.gif是一个体积较少的图片文件,我们可以在上面打上自己网站的版权标志和防盗链声明。 如果按照上面设置,则除本站以外的所有网站均不能使用这里的图片,如果要允许一些例外的网站比如google,baidu以及其
java防盗链代码和jar
01-10
Java防盗链技术是一种重要的网络安全措施,主要用于保护服务器资源不被未经授权的第三方非法访问或滥用。在Web应用中,常见的资源如图片、视频、音频文件等可能会成为盗链的目标。Java防盗链代码通常会结合HTTP头部...
Apache中利用mod_rewrite实现防盗链
09-16
后来经过分析:盗链这个MP3的网页包括诸如QQ空间、校内网空间、更有甚者还放到了Taobao小店、个人博客也有不少,全部作为了背景音乐,并且导致各种爬虫疯狂抓取这个文件。找到了问题原因就只有一个办法了,就是利用...
java伪静态--文件防盗链的实现 转
微尘的世界
04-15 171
java伪静态--文件防盗链的实现 收藏 现在UrlRewriter技术有两个技术平台的,一个就是在Java方向的,另一个就是.NET方向的。这次是Java方向的应用。 首先让我们了解它的工作原理,说白了它就是一个简单的过滤器(Filter),看看源码你就会很快的明白,它就是通过我们在jsp中常用的两个方法实现的forward(),sendRedirect(). 下面我们就快速的为你的网站搭建...
javaWeb基础--Request&Response
weixin_50204197的博客
02-07 276
Servlet,Request,Response,请求转发,重定向
2022-09-07 请求头referer拦截器防止csrf攻击
Young的博客
09-07 1804
工作中用到的对csrf攻击的简单防范方法
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
最新发布
weixin_39246554的博客
12-15 1764
什么是图片盗链首先我们聊聊什么是图片盗链盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
关于防盗链两种写法:referer.contains();与referer.startsWith();
ITCBL
11-11 1598
关于防盗链有两种写法: 代码一:referer.contains();------我觉得该方法不是十分规范,因为只要包含对应的关键信息就行,但它并不是以什么信息为开头。 代码二:referer.startsWith();------我觉得该方法比较规范,验证以什么为开头的。第二种方式的话,还要考虑https的链接,二级域名等其它不同的url。 额外补充: !=null不是多此一举,这是一种...
HTTP Referer及防盗链
Mia的博客
06-29 4650
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人...
javascript中trim(), startsWith(), endsWith() 函数的实现
ta爷的国
08-25 418
    String.prototype.trim= function(){ // 用正则表达式将前后空格 // 用空字符串替代 return this.replace(/(^\s*)|(\s*$)/g, ""); }     String.prototype.startsWith = function(str){ return (thi...
校验Referer头,防范CSRF(跨站请求伪造)攻击的拦截器
knight_black_bob的专栏
12-29 4091
com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; import com.trace.web.utils.Constants; /** * 对管理员操作,校验Referer头,防范CSRF(跨站请求伪造)攻击的拦截器 * @author admin */ public class AuthInterceptor extend
java写一个防盗链
05-14
为了防止盗链,我们可以在服务器端对HTTP请求的Referer进行检查,如果检查到请求的Referer不是本站,则返回403 Forbidden错误,从而达到防盗链的目的。 下面是一个使用Java编写的防盗链的示例代码: ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值