服务器文件如何防止盗链,如何防止独立Java webapp服务器上的盗链?

最新推荐文章于 2022-08-08 21:42:41 发布
最新推荐文章于 2022-08-08 21:42:41 发布
阅读量249 收藏
点赞数
文章标签: 服务器文件如何防止盗链

下面是一个例子滤波器的实现:

public class HotLinkFilter implements Filter{

private final Map PATTERNS =

new ConcurrentHashMap();

private void addPatterns(final String targetPattern,

final String referrerPattern){

PATTERNS.put(Pattern.compile(targetPattern),

Pattern.compile(referrerPattern));

}

@Override

public void init(final FilterConfig config) throws ServletException{

@SuppressWarnings("unchecked")

final Enumeration parameterNames =

config.getInitParameterNames();

while(parameterNames.hasMoreElements()){

final String nextParam = parameterNames.nextElement();

if(nextParam.startsWith("pattern")){

final String[] patterns =

config.getInitParameter(nextParam).split("\\s+");

if(patterns.length == 2){

addPatterns(patterns[0], patterns[1]);

}

}

}

}

@Override

public void doFilter(final ServletRequest request,

final ServletResponse response,

final FilterChain chain) throws IOException, ServletException{

if(request instanceof HttpServletRequest){

final HttpServletRequest hsr = (HttpServletRequest) request;

final String referrer = hsr.getHeader("Referer");

boolean valid = true;

if(referrer != null){

final String requestUrl = hsr.getRequestURL().toString();

for(final Entry entry : PATTERNS.entrySet()){

if(entry.getKey().matcher(requestUrl).matches()

&& !entry.getValue().matcher(referrer).matches()){

valid = false;

break;

}

}

}

if(valid){

chain.doFilter(request, response);

} else{

// this is probably not the correct thing to do

throw new ServletException("Hotlinking not allowed");

}

}

}

@Override

public void destroy(){

}

}

它使用地图正则表达式模式。如果请求与左侧的模式相匹配,并且存在引用链接,则我们检查引荐链接是否匹配右侧的模式。您可以在web.xml配置此:

Hotlink-Filter

com.yourcompany.HotLinkFilter

pattern1

http://.*\.mysite.com/.*\.(jpe?g|gif|png)

http://.*\.mysite.com/.*

weixin_39906499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web基础之盗链与简单防盗链技术
BlueSky_USC的博客
05-30 4264
Web基础之盗链技术与简单防盗链技术 一、盗链简介: 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 二、盗链技术模拟 拿我们前面写的一个下载文件列表来模拟; 新建一个动态W
Java防止文件被篡改之文件校验功能的实例代码
08-26
主要介绍了Java防止文件被篡改之文件校验功能,本文给大家分享了文件校验和原理及具体实现思路,需要的朋友可以参考下
java记录文本被修改_Java如何检查文件是否在服务器上被修改了?
weixin_39974557的博客
02-26 146
Java编程中,如何检查文件是否在服务器上被修改了?以下示例显示如何检查文件是否在服务器上进行了修改。package com.yiibai;import java.net.URL;import java.net.URLConnection;public class FileModificationTime2 {public static void main(String[] argv) thro...
Java如何检查文件是否在服务器上被修改了?
dengjuanshou7445的博客
09-10 886
Java编程中,如何检查文件是否在服务器上被修改了? 以下示例显示如何检查文件是否在服务器上进行了修改。 package com.yiibai; import java.net.URL; import java.net.URLConnection; public class FileModificationTime2 { public static void...
防止盗链java代码_Java盗链在报表上面的应用
weixin_33291624的博客
02-26 113
3.1添加 class 文件编写一个类文件,用来判断头文件是否为空,代码如下:packagecom.fr.test;importjava.io.IOException;importjava.io.PrintWriter;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.Filt...
面试官:如何保证API接口数据安全?
独行侠梦的博客
08-08 420
来源:https://www.toutiao.com/i6869353034188030471前言前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获...
ueditor 的java实现粘贴微信文章时 反微信反盗链
weixin_30491641的博客
06-21 221
需求背景是这样的:微信的图片经过了反盗链的处理,所以直接在编辑器中粘贴,在浏览器中查看会出现一张“不得外链”的占位图,所以操作起来不太方便,还得一个一个重传,所以在编辑器层面处理一下,基本思路是这样的:1.拦截编辑器的粘贴事件2.找到粘贴的html中img标签3.把img标签图片下载并重新传到自己的服务器(这里是阿里云oss),返回链接4.把新链接替换掉原链接5....
Qt使用QtWebApp搭建Http服务器实现文件下载
07-05
在本文中,我们将深入探讨如何使用Qt库中的QtWebApp模块来构建一个HTTP服务器,以实现文件的下载功能。Qt是一个强大的跨平台应用程序开发框架,而QtWebApp是其一个扩展,专门用于创建基于Web的应用程序,包括HTTP...
Java实现基于NIO的多线程Web服务器实例
08-19
* EchoController.java文件:用于实现服务器的控制器功能,包括静态资源获取、动态资源获取、Cookie和Session管理等。 项目实现了以下功能: * 实现了静态资源获取和动态资源获取。 * 实现了Cookie和Session管理,...
Java web使用pdf.js在线预览远程服务器上的pdf文件
02-08
"Java Web使用pdf.js在线预览远程服务器上的pdf文件"这个主题涵盖了如何利用pdf.js库实现在Web环境中流畅、安全地预览PDF文档。pdf.js是Mozilla开发的一个开源项目,它允许开发者在浏览器端直接渲染PDF内容,无需...
springmvc实现跨服务器文件上传功能
08-25
首先,我们定义了上传文件服务器路径,然后获取上传文件的名称,并将其设置为uuid,以便避免文件名冲突。最后,我们使用Jersey框架将文件上传到图片服务器上。 六、总结 在本文中,我们讨论了如何使用SpringMVC...
Java 获取Web项目相对webapp地址的实例
08-28
这主要涉及到服务器上下文路径以及实际文件系统的映射。在上述标题和描述中提到的实例,展示了如何通过`HttpServletRequest`对象来获取这个路径。下面将详细解释这一过程。 首先,我们来看代码中的关键部分: ```...
java中如何保证接口安全的,阿里一面:如何保证API接口数据安全?
weixin_31182871的博客
03-21 1435
由于公众号文章推送规则的改变,所以为了大家能够准时收到我们的文章推送,请记得将公众号:JAVA设为星标~这样就不会错过每一篇精彩的推送啦~来源|头条作者 老顾聊技术前言前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者...
【HTTP 协议基础】
Jade_Heng_Star的博客
08-01 433
HTTP 协议基础
web后端--一个小小的下载和防盗链功能
小安的博客
08-15 2652
下载功能代码: //1获取要下载的文件名 String filename = req.getParameter("filename"); //如果没有文件名 if(filename==null||"".equals(filename=filename.trim())){ //设置响应头,防止响应乱码 resp.setContentType("text/html;chars
怎么将文件存入java项目的webapp文件夹下
最新发布
05-31
可以使用Java的ServletContext对象的getRealPath()方法获取到webapp目录的绝对路径,然后再在该目录下创建文件并写入内容即可。 示例代码如下: ```java // 获取ServletContext对象 ServletContext servletContext = request.getSession().getServletContext(); // 获取webapp目录的绝对路径 String webappPath = servletContext.getRealPath("/"); // 在webapp目录下创建文件 File file = new File(webappPath + "/test.txt"); if (!file.exists()) { file.createNewFile(); } // 写入文件内容 try (BufferedWriter writer = new BufferedWriter(new FileWriter(file))) { writer.write("Hello, world!"); } ``` 需要注意的是,如果是在Web应用程序中创建文件,必须要在webapp目录下创建,因为只有该目录下的文件才会被Web服务器识别并提供给客户端访问。同时,要注意文件的访问权限问题,确保Web服务器对该文件有足够的读写权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值