Java防盗链实现

最新推荐文章于 2024-05-31 11:34:10 发布
最新推荐文章于 2024-05-31 11:34:10 发布
阅读量359 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/gscq073240/articles/6550261.html
版权

   对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。

   这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。

   在ASP中request有ServerVariables("HTTP_REFERER")方法直接给我们提供类似防盗链的方式。可是我们的Java不直接提供支持,所以对referer来源的判断则只有我们自己实现了。

   我们知道referer包含的是请求发过来的源页面,而对于浏览器地址栏直接发送的请求referer为空。

   所以我们可以实现一个Filter对特定请求实现监听,并且有:

   public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
            HttpServletRequest req = (HttpServletRequest) request;
            HttpServletResponse resp = (HttpServletResponse) response;
            String referer = req.getHeader("referer");
            if(null != referer && referer.trim().startsWith("http://127.0.0.1:8080/xxx")){
                 System.out.println("正常页面请求");
                 chain.doFilter(req, resp);
            }else{
                 System.out.println("盗链");
                 req.getRequestDispatcher("/html/error.html").forward(req, resp);
            }
 }

 

转载于:https://www.cnblogs.com/gscq073240/articles/6550261.html

weixin_33733810
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 398
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
java实现防盗链
07-28 430
浏览器中直接输入URL的时候,它的头文件是空的,因此,可以在访问的时候两个判断:头文件是否为空以及以什么页面进行跳转,如果不符合跳到错误页面即可。   什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以...
图片防盗链如何实现?用SpringBoot轻松搞定
最新发布
kangbin825的专栏
05-31 431
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
文件防盗链实现(射雕英雄java传系列)
03-17
NULL 博文链接:https://bluesky998.iteye.com/blog/567261
防盗链的基本原理与实现
热门推荐
稻草人技术博客
02-19 1万+
我的实现防盗链法,也是参考该位前辈的文章。基本原理就是就是一句话:通过判断request请求头的refer是否来源于本站。(当然请求头是来自于客户端的,是可伪造的,暂不在本文讨论范围内)。 首先我们去了解下什么是HTTP Referer。简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务
Nginx配置防盗链,服务端JAVA实现(可用作视频、文件、图片资源等)
weder的博客
05-06 635
一、实现原理 类似对称加密技术,在Nginx端设置好密钥,然后在服务端使用相同的密钥进行md5加密,生成资源链接后,再通过该链接进行访问Nginx,Nginx对链接信息进行校验通过后方可通行。 二、Nginx配置 1.进入到Nginx的安装目录 2.输入命令./configure --with-http_secure_link_module,安装secure_link模块,接着执行make、make install 3.执行完毕后,nginx -V查看是否成功安装 4.进入到nginx的配置文件ngi
java防盗链在报表中的应用实例(推荐)
09-01
总结来说,Java防盗链技术在报表系统中的应用主要通过检查HTTP头部的`Referer`字段来实现,结合过滤器和权限控制,可以有效地保护报表资源,防止被非法访问。在实际应用中,开发者需要根据业务需求调整和优化防盗链...
java 防盗链详解及解决办法
08-29
使用 Java Filter 来实现防盗链的解决方案。 ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest...
jsp实现防盗链的方法
10-23
JSP(JavaServer Pages)作为流行的动态网页技术,提供了实现防盗链功能的手段。下面我们将详细探讨如何使用JSP实现防盗链。 首先,我们需要理解防盗链的基本原理。防盗链的核心是判断请求来源,通常我们希望只有从...
java防盗链代码和jar
01-10
Java防盗链代码通常会结合HTTP头部信息、Referer字段检查、IP白名单、令牌验证等多种策略来实现。 首先,我们来看看如何在Java实现防盗链功能。核心思路是检查请求的来源,判断是否来自合法的源。一种常见的方式...
Java防盗链在报表中的应用实例
06-16
所用的工具是报表软件FineReport,搭配有决策系统(一个web前端展示系统,主要用于权限控制),可以采用java防盗链的方式来实现页面权限。
Java开发技巧!网上java培训师
m0_57285455的博客
07-04 175
01 JAVA基础 1.1 java知识点 Hashmap 源码级掌握,扩容,红黑树,最小树化容量,hash冲突解决,有些面试官会提出发自灵魂的审问,比如为什么是红黑树,别的树不可以吗;为什么8的时候树化,4不可以吗,等等 concureentHashMap,段锁,如何分段,和hashmap在hash上的区别,性能,等等 HashTable ,同步锁,这块可能会问你synchronized关键字 1.6之后提升了什么,怎么提升的这些 ArrayList 优势,扩容,什么时候用 LinkedList 优势,
java实现防盗链_防盗链代码实现
weixin_42353186的博客
02-13 503
[java]代码库package pm_cn.itcast.request;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.s...
关于Java防盗链
幻灭的专栏
01-10 8869
   对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。   这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。   在ASP中request有ServerVariables("HTTP_REFERER")方法直接给我们提供类似防盗链的方式。可是我们的Java不直接提供支持,所以对
java实现最简单的防盗链技术
风学长的博客
02-05 4671
1 servlet中的代码 package com.servlet; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRes...
javaWeb安全篇(1)——防盗链技术的实现
a166244的博客
02-17 673
原理描述: 检测请求头中的Referer属性,如果请求头中Referer属性是以http://www.163.com 开头的,则说明是从合法网站链接过来的请求,如果不是(比如是以非法网站http://www.361.com)开头的,则跳转到合法网站的主页. 演示盗链行为之前的准备工作: 1. 创建一个虚拟主机,用于模拟非法盗链网站 在磁盘路径e:\下创建...
springboot实现图片防盗链功能
北海_南风
04-22 461
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
深入体验JavaWeb开发内幕——使用Request对象设置防盗链
lijizh1013的专栏
10-29 7966
使用Request对象设置页面的防盗链       所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。         例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转
防盗链实现
flyear_cn
04-11 603
实现的功能有: 1、浏览器里面输入flyear.com 或者 blog.flyear.com 会马上转成www.1366768.com 2、只有同一个站下的网站(*.1366768.com),才能够访问images的图片 3、为某个目录设置防盗链功能 ? 1 2 3 4 5 6 7 8 9
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值