javaWeb防止恶意登陆或防盗链的使用

最新推荐文章于 2023-02-07 19:55:49 发布
最新推荐文章于 2023-02-07 19:55:49 发布
阅读量629 收藏 1
点赞数
分类专栏: JavaWeb学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39467231/article/details/88884619
版权

使用场景:

    明明引用了一个正确的图片地址,只显示“假图片”。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。

实现原理:

    Referer:获取请求的来源
    把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意链接,反之则是正常链接。如果请求不是通过本站的超链接发出的,做相应操作。
    例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转到你想要的资源页面而是一些无关的信息页面,但是就是在这些信息页面中你发现有一个超链接或是其他操作可以跳转到你所访问的最终资源页面。

Request.java  
  
  
package net.csdn.request;import java.io.IOException;  
import java.io.PrintWriter;import java.util.Enumeration  
import javax.servlet.RequestDispatcher;  
import javax.servlet.ServletException;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
public class Request extends HttpServlet {  
	public void doGet(HttpServletRequest request, HttpServletResponse response)  
	throws ServletException, IOException {
			getDoorChain(request, response);
	}  
	private void getDoorChain(HttpServletRequest request,HttpServletResponse response) throws IOException {  
	        String referer = request.getHeader("referer");  
	        if(referer==null || !referer.contains("localhost")){  
	            response.sendRedirect("http://www.baidu.com");//本站访问那个资源的链接的页面  
	            return;  
	        }  
	        response.setCharacterEncoding("utf-8");  
	        response.setContentType("text/html;charset =utf-8");  
	        PrintWriter out = response.getWriter();  
	       	out.write("下载马上开始。。。");  
	}  
	public void doPost(HttpServletRequest request, HttpServletResponse response)  
	            throws ServletException, IOException {  
	        doGet(request, response);  
	}  
}
斑驳的岁月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb视频referer防盗链
gentle!!
02-13 1703
附加java源码包下载地址package cn.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; ...
JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟... ...如下图:request header有这么一行(从浏览器的开发者工具->NetWork->Header中看) 我是广告1 武汉加油!中国加油!...
java web 防盗链
wl199083的专栏
05-20 664
使用Request对象设置页面的防盗链
java web中Filter防盗链学习笔记
CC的专栏
06-28 674
[备注] 知识点很简单主要是想尝试下markdown 目录 防盗链Filter 实验过程 现有页面 页面主要内容 页面关系 执行过程 分析过程防盗链Filter 网站A中有一资源,其地址为URL,要保证只有本网站的页面通过下载链接才能下载。其他网站链接该URL或是直接访问均不能获取该资源。 实验过程现有页面1. getHeader_referer
java web 防止模拟_javaWeb防止恶意登陆防盗链使用
weixin_31282459的博客
02-13 339
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
Register-and-Login.zip_javaweb登陆_注册登陆验证
09-24
同时,还可能引入验证码机制防止恶意注册,或者使用电子邮件验证确保用户邮箱的有效性。 总之,"Register-and-Login.zip_javaweb登陆_注册登陆验证"项目展示了Java Web应用如何通过MVC模式实现用户注册和登录验证的...
简单的javaweb项目实现登陆注册修改删除等
07-01
在本项目中,"简单的javaweb项目实现登陆注册修改删除等" 是一个基础的Java Web应用程序,它涵盖了用户管理的一些基本功能。这个项目的主要目标是让学生或初学者理解如何在Java Web环境中处理用户交互,包括用户登录...
Java防盗链在报表中的应用实例
06-16
所用的工具是报表软件FineReport,搭配有决策系统(一个web前端展示系统,主要用于权限控制),可以采用java防盗链的方式来实现页面权限。
Java动态验证码防止碰到客户机恶意攻击
04-26
因为你的WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是 身份欺骗_它通过 在客户端脚本写入一些代码,然后利用其,客户机在网站,论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用"http-post"传输数据到服务器,服务器会
java WEB Referer防盗链实例化代码
王洋的专栏
09-13 6247
防盗链:保护自己“知识产权”
java破解防盗链_防盗链设置及一些绕过防盗链的方法
weixin_42636454的博客
02-21 509
再nginx集群内设置防盗链设置防盗链的filterpublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException,ServletException {HttpServletRequest req = (HttpServletRequest) r...
Java破解图片防盗链-图片文件转发
Mr丶GUO
12-05 748
springboot 破解图片防盗链
javaWeb基础--Request&Response
weixin_50204197的博客
02-07 291
Servlet,Request,Response,请求转发,重定向
spring security防止恶意登录
neweastsun的专栏
04-05 4625
spring security防止恶意登录 本文我们使用spring security提供一个基本的解决方案防止恶意登录。 简单地说,我们记录来自同一IP的登录失败次数,如果超过设定的数量,在24小时内被阻止登录。 AuthenticationFailureEventListener 我们定义AuthenticationFailureEventListener,监听Authentica...
深入体验JavaWeb开发内幕——使用Request对象设置防盗链
lijizh1013的专栏
10-29 7966
使用Request对象设置页面的防盗链       所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。         例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转
javaweb防盗链实现
最新发布
10-23
JavaWeb中,防盗链是指通过一些技术手段,防止其他网站直接链接到本站的资源,从而保护本站的资源不被盗用。常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其中,HTTP Referer检查是最常用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值