SpringBoot Referer防盗链

最新推荐文章于 2024-04-22 02:07:26 发布
最新推荐文章于 2024-04-22 02:07:26 发布
阅读量2k 收藏 4
点赞数
分类专栏: 原创 框架整合 文章标签: Referer SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45222864/article/details/102610435
版权

实践出真知,本教程简单粗暴

1.直接贴代码
package ***.***.referer;

import java.util.List;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import lombok.Data;

@Data
@Component
@ConfigurationProperties(prefix = "referer")
public class RefererProperties {
    // 白名单域名
    private List<String> refererDomain;
}


package ***.***.referer;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {

    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new RefererFilter());
    }

}

package ***.***.referer;

import java.net.MalformedURLException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import lombok.extern.slf4j.Slf4j;

@Slf4j
public class RefererFilter extends HandlerInterceptorAdapter {

    @Autowired
    private RefererProperties properties;

    @Override
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        String referer = req.getHeader("referer");
        String host = req.getServerName();
        // 只验证POST请求
        if ("POST".equals(req.getMethod()) || "GET".equals(req.getMethod())) {
            if (referer == null) {
                // 状态置为404
                resp.setStatus(HttpServletResponse.SC_NOT_FOUND);
                return false;
            }
            java.net.URL url = null;
            try {
                url = new java.net.URL(referer);
            } catch (MalformedURLException e) {
                log.error("非正常访问" + e.getMessage());
                // URL解析异常,也置为404
                resp.setStatus(HttpServletResponse.SC_NOT_FOUND);
                return false;
            }
            // 首先判断请求域名和referer域名是否相同
            if (!host.equals(url.getHost())) {
                // 如果不等,判断是否在白名单中
                if (properties.getRefererDomain() != null) {
                    for (String s : properties.getRefererDomain()) {
                        if (s.equals(url.getHost())) {
                            return true;
                        }
                    }
                }
                log.error("非正常域名访问");
                // URL解析异常,也置为404
                resp.setStatus(HttpServletResponse.SC_NOT_FOUND);
                return false;
            }
        }
        return true;
    }
}
application.yml配置白名单
#===================================================================
# referer白名单配置
#=================================================================== 
referer:
  refererDomain:
    - baidu.com
    - google.com
2.利用postman测试防盗链功能

Referer
当传的Refere不在白名单或不是源地址,服务器便会返回404,教程结束,不明白的可以私信。

悬崖上的剁椒鱼头丶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
部分网站允许空白referer的防盗链图片的js破解代码
10-28
主要是有些网站的图片调用是防盗链的但一般只是判断referer是不是自己网站,如果referer为空也会显示图片,所以有了下面的代码。
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
Java springboot过滤器实现防盗链
Jimmy12581的博客
11-02 858
实现原理:HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链(referer包含的是请求发过来的源页面,而对于浏览器地址栏直接发送的请求referer为空)。 代码实现: 1.添加一个类,继承Filter package com.app.test.common.security.http; import com.app...
springboot实现图片防盗链功能
最新发布
北海_南风
04-22 402
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
SpringBoot添加Referer拦截器最详细实例
爱java的小蓝的博客
09-28 3328
背景:项目进行了安全漏洞扫描,扫描中风险提示需要验证“Referer”头的值。 application-referer.yml配置可访问referer地址 application-referer: refererDomain: - http://42.228.55.222 - https://42.228.55.222 - http://59.207.61.21 加载application-referer.yml文件获取referer list package ..
Referer原理与图片防盗链实现方法详解
10-16
主要介绍了Referer原理与图片防盗链实现方法,结合实例形式详细分析了Referer头信息原理与图片防盗链判定、实现方法,并附带一个Http请求封装类,需要的朋友可以参考下
防盗链之基于springboot过滤器实现
Lengff
11-11 1491
文章目录防盗链之基于springboot过滤器实现什么是盗链防盗链的原理防盗链实现实现代码总结 防盗链之基于springboot过滤器实现 什么是盗链 内容不在自己的服务器上,通过技术手段将其他网站的内容(图片,音乐,软件等) 放置在自己的网站中,通过这种方式盗取其他网站的空间和流量,减轻自己服务器的负担。 举个例子我们服务器上有一个播放视频的地址,其他的网站用户就可以将我们的视频地址引用到他们的网站上,他们服务器实际没有任何开销,却能以此吸引用户! 防盗链的原理 根本原理是基于HTTP协议中的Refer
Spring Boot笔记
weixin_47585404的博客
02-08 217
**一、**Spring Boot 入门 这里的笔记不全,需要去看Spring Boot 2 学习笔记(1 / 2)_KISS-CSDN博客 SpringBoot 2 学习笔记(2 / 2)_KISS-CSDN博客 如果看不懂笔记就根据笔记所在目录去简单浏览一下教学视频 1、Spring Boot 简介 简化Spring应用开发的一个框架; 整个Spring技术栈的一个大整合; J2EE开发的一站式解决方案; 2、微服务 2014,martin fowler 微服务:架构风格(服务微化) 一个应用应该是
阿里云对象存储之文件上传
weixin_53998054的博客
08-19 1270
文件上传
防盗链springboot代理模式(图片文件转发)
weixin_33958585的博客
01-01 577
在搭建自己的博客网站的时候,很有可能要引入一些外部图片,毕竟多数人最开始不是在自己的平台上写博客。 因某种需要,搬运自己以前写的博客到自己的网站时,在图片这一步可能会出现问题,无法显示。其中往往就是防盗链在起作用了 防盗链 定义 百度百科给的解释是 此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传...
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
08-26
主要介绍了SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python3 图片referer防盗链的实现方法
12-23
本篇文章主要破解referer防盗链技术 referer防盗链技术: referer防盗链技术是服务器通过检查客户端提起的请求包内的referer字段来阻止图片下载的,如果referer字段错误,服务器会跳到另一个地址,这将导致错误的图片下载。 上面已经了解到了referer防盗链技术,下面直接上代码。 (我用的是python3,需要用到requests,html非系统包 下载方法:用python中的pip下载即可) import urllib.request import requests import time import os import shutil from lxml imp
【JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这...
fastDFS+SpringBoot实现文件上传和下载(防盗链)
孟孟的博客
12-30 1万+
FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设定的时间范围内,比如1分钟,token是有效的。token包含了文件id、时间戳ts和密钥。 FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。Token的生成和校验都是在服务端,因此不会存在安全问题。 例如: http://你的IP/meng/...
springboot解决目标URL存在http host头攻击漏洞
热门推荐
爱米酱的博客
03-28 1万+
1.增加过滤器类进行host白名单过滤 package com.dg.sys.filter; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.stereotyp
springboot的Filter注解与防盗链
lljxk2008的博客
08-13 1885
Filter的功能是改变请求与响应 在一个请求到达Servlet 之前 处理request 在离开Servlet的时候处理 response 所以利用Filter可以检查request和response, 根据需要也可以修改request头 和 response头 对于spring boot, Filter配置可以使用原始的配置, 也可以使用新的配置方式 如下只以新的配置方式为例: 1...
http防盗链好技术referer
点点的博客
05-07 1000
Apache利用HTTP_Referer防盗链 简单的,我们可以用HTTP请求header中的referer判断,只要referer是内部网站的地址或者可信任的地址,就可以访问相应资源。通过Apache的FilesMatch配置可以实现,在Apache的配置文件httpd.conf中加入: SetEnvIfNoCase Referer “^http://www.example.com” l...
springboot预防跨站请求CSRF Referer防盗链
qq_25064691的博客
03-23 803
当没有预防跨站请求,输入任何Refer,都会是页面响应200。 加入预防跨站请求,输入不正确的Refer,响应会是400. 代码如下: import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org
javaweb防盗链实现
10-23
常见的防盗链技术包括:HTTP Referer检查、加密URL、动态生成图片等。其中,HTTP Referer检查是最常用的一种方法。具体实现方法可以通过在web.xml中配置Filter或者在JSP页面中嵌入Java代码实现。在JSP页面中嵌入Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悬崖上的剁椒鱼头丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值