Java 防盗链 Referer

最新推荐文章于 2022-06-07 11:53:20 发布
最新推荐文章于 2022-06-07 11:53:20 发布
阅读量140 收藏 1
点赞数
分类专栏: Web安全 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinjiatao/article/details/84914515
版权

 

public class HTTPWebAuthFilter implements Filter {

	@Autowired
	private CommonConfig commonConfig;
	
	@Autowired
	private HttpSession session;
	
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		SpringBeanAutowiringSupport.processInjectionBasedOnServletContext(this,
				filterConfig.getServletContext());

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {

		HttpServletRequest httpRequest = (HttpServletRequest) request;
		
		// 防盗链
		String refer = httpRequest.getHeader("Referer");
		if(!WebTool1.isNull(refer)
				&& refer.indexOf(commonConfig.getLocalServerName()) < 0){

        	String str = "<script language='javascript'>alert('您的违规操作将被中止、记录并保留追溯权利!');"
                    + "window.top.location.href='"
                    + httpRequest.getContextPath()+"/bi/init"
                    + "';</script>";
        	response.setContentType("text/html;charset=UTF-8");// 解决中文乱码
            PrintWriter writer = response.getWriter();
            try {
                writer.write(str);
                writer.flush();
                writer.close();
            } catch (Exception e) {
                e.printStackTrace();
            }finally{
            	writer.close();
            }
            return;
        
		}
		
		if(httpRequest.getRequestURI().endsWith("/login") ){
			if(WebTool1.isNull(session.getAttribute(commonConfig.getAccHeader()))){
				chain.doFilter(request, response);
			}else{
				
				if(!WebTool1.isNull(httpRequest.getParameterMap().get("account"))
						&& httpRequest.getParameterMap().get("account").length > 0){
					chain.doFilter(request, response);
				}else{
					request.setAttribute("roleModels", session.getAttribute("roleModels"));
					request.setAttribute("username", session.getAttribute("username"));
					request.getRequestDispatcher("/WEB-INF/jsp/welcome.jsp").forward(request, response);
					return;
				}
			}
		}else{
			chain.doFilter(request, response);
		}
	}

	@Override
	public void destroy() {
	}
}

 

辛加涛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 重定向 设置referer_http,302_重定向下referer的问题,http,302,referer,重定向,node.js - phpStudy...
weixin_32297123的博客
02-25 974
重定向下referer的问题浏览器请求的'/'的时候,假如服务器重定向到'/test',这个时候请求'/test'的headers里面会有referer吗?为什么?怎样可以让浏览器带上?var express = require('express'), http = require('http'), path = require('path');var app = express();app.co...
java 微信图片盗链破解_详解微信图片防盗链“此图片来自微信公众平台 未经允许不得引用”的解决方案...
weixin_29062823的博客
02-17 548
已经获取微信公众号发布的图片,但不能正常显示 ,提示:此图片来自微信公众平台未经允许不得引用。这是怎么回事呢?遇到这种问题是因为微信公众平台对图片采用了防盗链设置,微信对外提供了API接口,让我们可以通过授权的方式获取到自己公众号里面的文章,或者你也可以通过爬虫去抓取微信的文章,但是微信的图片默认是不允许外部调用的那该怎么解决这种问题呢?这里我找到了两种方案第一种在JS中提前把图片加载到本地,然...
AppScan检查到的一些中高危漏洞解决方案
zhaofuqiangmycomm的博客
06-07 2528
解决办法:在shiro的配置文件中 引入 解决办法:在shiro的配置文件中 引入 2.1再加全局拦截器: 再看所有请求头中已有Secure 和HttpOnly属性2.2.servlet3及以上 在web.xml中引入 http-only 和secure的属性 解决办法:mvc全局拦截器处理非法字符 解决办.......................................
跨站点请求伪造 - SpringBoot配置CSRF过滤器
C3Stones
09-20 5535
1. SQL盲注、SQL注入   风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。原因:应用程序使用的认证方法不充分。固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom.xml添加依赖 <dependency> <groupId&...
java 修改 referer_Java实现跳过网站Referer校验
weixin_27374911的博客
02-16 810
为了防止盗链,网站的某些页面阻止了来自于非本站的链接进入,为了规避这个问题,可以通过如下方式实现:1、在需要跳转的js中使用如下语句:var arg = '\u003cscript\u003elocation.replace("'+searchUrl+'")\u003c/script\u003e';window.open('javascript:window.name;', arg);经测试,上述...
java破解微信防盗链,利用js教你如何绕过微信防盗链
weixin_39611506的博客
03-11 463
经过测试我们发现本地浏览做了跳转的网址是可以访问的,而且利用iframe框架加载图片,可以绕过微信防盗链,所以我们今天就教大家如何修改代码来实现,当然如果你会写php获取其他的代码也可以欢迎反馈给我。今天要用到jquery。首先在你的网页模板文件里,最好是head头部文件或者fooder尾部文件里写这句代码,原理是:历遍文章部分的div里的img,然后提取src,重新加载到iframe框架里,最后...
java 防盗链详解及解决办法
08-29
java 防盗链详解及解决办法 Java 防盗链的概念 防盗链的概念是指在自己的服务器上,通过技术手段将其他网站的内容(比如一些音乐、图片、软件的下载地址)放置在自己的网站中,通过这种方法盗取其他网站的空间和...
java防盗链在报表中的应用实例(推荐)
09-01
总结来说,Java防盗链技术在报表系统中的应用主要通过检查HTTP头部的`Referer`字段来实现,结合过滤器和权限控制,可以有效地保护报表资源,防止被非法访问。在实际应用中,开发者需要根据业务需求调整和优化防盗链...
Java 通过设置Referer反盗链
09-05
防盗链主要是通过检查HTTP请求头中的`Referer`字段来实现的。当用户从一个外部链接访问网站资源时,浏览器通常会在请求头中携带`Referer`字段,表明是从哪个页面发起的请求。如果`Referer`不在允许的列表内,网站...
java防盗链代码和jar
01-10
Java防盗链代码通常会结合HTTP头部信息、Referer字段检查、IP白名单、令牌验证等多种策略来实现。 首先,我们来看看如何在Java中实现防盗链功能。核心思路是检查请求的来源,判断是否来自合法的源。一种常见的方式...
JavaWeb开发】Referer防盗链的详解
01-20
1. 什么是Referer? Referer 是 HTTP 请求(requset) header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里就有包含 Referer 。 比如我在www.csdn.net里点击一篇博客,那么点击这...
简单解决微信文章图片防盗链问题
10-20
本文给大家介绍了2种如何盗链微信文章图片的方法,思路非常巧妙,有需要的小伙伴可以来参考下
java 修改 referer_看好你的门-客户端传数据(5)-用java修改referer
weixin_42504327的博客
02-16 492
首先需要声明,本文纯属1个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明Referer用来表明,阅读器向 WEB 服务器表明自己来自哪里。但是就它本身而言,并不是完全安全。写1个例子,可以任意修改http信息头中的referer2、 准备:用httpClient4.0来具体实现3、 Java修改http信息头referer的源代码代码非常简单,就...
java 修改 referer_Java 通过设置Referer反盗链
weixin_30197529的博客
02-12 653
下面是完整的代码。package cn.searchphoto.util;import java.io.File;import java.io.FileOutputStream;import java.io.InputStream;import java.io.OutputStream;import java.net.URL;import java.net.URLConnection;import...
防盗链referer的用法
jattxgt的博客
01-20 4888
防盗链 两个作用: 第一个:它可以用来做统计工作。 第二个:防盗链。 代码示例: package 防盗链;   import java.io.IOException; import java.io.PrintWriter;   import javax.servlet.ServletException; import javax...
java EE 利用Referer简单实现防盗链功能
qq_43619461的博客
03-16 413
1、原理 通过判断请求url是否包含自家服务器的名称从而来判断是否由本家发起的请求。 // 获取Referer请求头 String referer = request.getHeader("Referer"); // 获取服务器名称 String serverName = request.getServerName(); // 判断referer是否包含服务器名称 if(referer!=null && referer.contains(serverName)
java 重定向 设置referer_重定向下referer的问题
weixin_35171513的博客
02-13 2114
浏览器请求的'/'的时候,假如服务器重定向到'/test',这个时候请求'/test'的headers里面会有referer吗?为什么?怎样可以让浏览器带上?var express = require('express'), http = require('http'), path = require('path');var app = express();app.configure(functi...
微信防盗链处理
u010943460的专栏
04-14 4717
今天做个功能,爬取微信公众号的图文消息,分析阅读数和赞数来进行公众号估值。 但是遇到的问题就是微信图文的封面图是微信做了防盗链处理的。直接拿来显示是不行的。网上查了很多办法 比如在http headers里加入referrer来请求到图片保存到本地。加入自己的图片库保存。感觉挺麻烦的。就在网上找了一个比较简单的办法。通过嵌套一个iframe来显示 代码如下: function showIm
java防盗链代码示例
最新发布
07-15
以下是一个示例代码,演示如何在 Java 中实现防盗链: ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class AntiHotlinkingServlet extends HttpServlet { private final String ALLOWED_DOMAIN = "example.com"; // 合法的域名 @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String referer = request.getHeader("referer"); if (referer != null && referer.contains(ALLOWED_DOMAIN)) { // 合法的请求,返回资源 response.setContentType("image/jpeg"); // 设置资源类型,这里以图片为例 // 读取并输出资源内容 // ... } else { // 非法的请求,返回错误信息或重定向到其他页面 response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied"); } } } ``` 上述代码是一个 Servlet 类,用于处理 HTTP GET 请求。在 `doGet` 方法中,通过 `request.getHeader("referer")` 获取请求的 Referer 头信息,然后检查是否包含合法域名。 如果 Referer 头存在且包含合法域名,则认为是合法的访问请求,可以返回资源内容。这里以图片为例,设置响应的内容类型为 `image/jpeg`,然后读取图片内容并输出。 如果 Referer 头不存在或不包含合法域名,则认为是非法访问请求,可以返回错误信息(例如 403 Forbidden)或重定向到其他页面。 需要注意的是,该示例只是简单演示了防盗链的基本思路,实际应用中可能需要更复杂的逻辑和验证方式。具体的实现方式会根据项目和需求的不同而有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值