文件防盗链的实现(含源码)

最新推荐文章于 2024-05-12 20:28:32 发布
最新推荐文章于 2024-05-12 20:28:32 发布
阅读量532 收藏 1
点赞数
分类专栏: 其他 文章标签: JSP XML Web SUN Eclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuchencn/article/details/83809791
版权

郭靖所供职的公司是一家网络公司,这天中午和拖雷一起吃饭,两人聊起了公司遇到的一个问题,

公司的问题:
  由于公司是做网站的,因此会有素材服务器,以前在网站中所有用到素材的地方都直接写的素材文件的绝对下载地址,因此素材的目录部署结构都被暴露在网络中,这样就出现了两个问题:

  1,素材服务器的目录结构部署很容易被人了解到.

  2,素材没有签权,容易被盗链

郭靖听到这个两个问题,下午没事就试着实现了防盗链,以下是郭靖的解决方案:

郭靖利用了urlrewriter和文件流输出解决了这个问题,

urlrewriter是url重新定向,把原有的符合某些规则的url定向到一个jsp,然后在这个jsp里实现签权 ,下面郭靖将带您一步一步实现这个防盗链

 

第一步:新建工程,引入依赖包,在本例子中需要引用urlrewrite-3.0.4.jar包

下图是我的目录结构图


 

第二步:在web.xml中配置urlrewriter的过滤器,配置如下:

Web.xml代码
<?xml version="1.0" encoding="UTF-8"?>   
<web-app version="2.4"    
    xmlns="http://java.sun.com/xml/ns/j2ee"    
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee    
    http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">   
  
    <filter><!-- 配置urlRewriter过滤器 -->   
    <filter-name>UrlRewriteFilter</filter-name>   
    <filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>   
    <init-param>   
      <description>是否可以重新载入</description>   
      <param-name>confReloadCheckEnabled</param-name>   
      <param-value>true</param-value>   
    </init-param>   
    <init-param>   
      <description>重新载入时间</description>   
      <param-name>confReloadCheckInterval</param-name>   
      <param-value>1800</param-value>   
    </init-param>   
  </filter>   
  <filter-mapping>   
    <filter-name>UrlRewriteFilter</filter-name>   
    <url-pattern>/*</url-pattern>   
    <dispatcher>REQUEST</dispatcher>   
    <dispatcher>FORWARD</dispatcher>   
  </filter-mapping>   
  <welcome-file-list>   
    <welcome-file>index.jsp</welcome-file>   
  </welcome-file-list>   
  
</web-app>  
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
 xmlns="http://java.sun.com/xml/ns/j2ee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
 http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <filter><!-- 配置urlRewriter过滤器 -->
    <filter-name>UrlRewriteFilter</filter-name>
    <filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>
    <init-param>
      <description>是否可以重新载入</description>
      <param-name>confReloadCheckEnabled</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <description>重新载入时间</description>
      <param-name>confReloadCheckInterval</param-name>
      <param-value>1800</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>UrlRewriteFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
  </filter-mapping>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>

</web-app>


第三步:配置urlrewrite.xml,设置url转化规则

Urlrewrite.xml代码
<?xml version="1.0" encoding="utf-8"?>   
<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 2.6//EN" "http://tuckey.org/res/dtds/urlrewrite2.6.dtd">   
<!--   
    Configuration file for UrlRewriteFilter   
    http://tuckey.org/urlrewrite/   
-->   
<urlrewrite>   
    <!-- 编写url转换规则,把所有mp3的访问全部都转移到downloadmp3.jsp进行处理 -->   
    <rule enabled="true">   
        <from>/mp3file/(.+)</from>   
        <to>/mp3/downloadmp3.jsp?file=$1</to>   
    </rule>   
  
</urlrewrite>  
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 2.6//EN" "http://tuckey.org/res/dtds/urlrewrite2.6.dtd">
<!--
    Configuration file for UrlRewriteFilter
    http://tuckey.org/urlrewrite/
-->
<urlrewrite>
    <!-- 编写url转换规则,把所有mp3的访问全部都转移到downloadmp3.jsp进行处理 -->
 <rule enabled="true">
  <from>/mp3file/(.+)</from>
  <to>/mp3/downloadmp3.jsp?file=$1</to>
 </rule>

</urlrewrite>


第四步:编写文件下载签权使用的downloadmp3.jsp,代码如下

Downloadmp3.jsp代码
<%@page language="java"  pageEncoding="gb2312"%>      
<%@page import="java.io.FileInputStream"%>   
<%      
  //可以在这里先完成签权,检查该用户是否有资格进行mp3文件下载   
  //采用文件流输出的方式处理mp3下载:      
  String filename=request.getParameter("file");   
  response.reset();//可以加也可以不加      
  response.setContentType("audio/mpeg");   //设置返回头类型   
     
  //设置下载时显示的文件名   
  response.addHeader("Content-Disposition","attachment;filename="+filename  );      
     
  java.io.OutputStream outp = null;      
  java.io.FileInputStream in = null;     
     
  //文件所在的真实路径   
  String realfilepath="D:\\y\\testdownload\\WebRoot\\mp3\\download\\";   
      
  try      
  {      
  outp = response.getOutputStream();   
  in = new FileInputStream(realfilepath+filename);      
  
  byte[] b = new byte[1024];      
  int i = 0;      
     
  while((i = in.read(b)) > 0)      
  {      
  outp.write(b, 0, i);      
  }        
      
  outp.flush();      
  out.clear();      
  out = pageContext.pushBody();      
  }      
  catch(Exception e)      
  {      
  System.out.println("Error!");      
  e.printStackTrace();      
  }      
  finally      
  {      
  if(in != null)      
  {      
  in.close();      
  in = null;      
  
  }      
     
  }      
%>    
<%@page language="java"  pageEncoding="gb2312"%>  
<%@page import="java.io.FileInputStream"%>
<%  
  //可以在这里先完成签权,检查该用户是否有资格进行mp3文件下载
  //采用文件流输出的方式处理mp3下载:  
  String filename=request.getParameter("file");
  response.reset();//可以加也可以不加  
  response.setContentType("audio/mpeg");   //设置返回头类型
 
  //设置下载时显示的文件名
  response.addHeader("Content-Disposition","attachment;filename="+filename  );  
 
  java.io.OutputStream outp = null;  
  java.io.FileInputStream in = null; 
 
  //文件所在的真实路径
  String realfilepath="D:\\y\\testdownload\\WebRoot\\mp3\\download\\";
  
  try  
  {  
  outp = response.getOutputStream();
  in = new FileInputStream(realfilepath+filename);  

  byte[] b = new byte[1024];  
  int i = 0;  
 
  while((i = in.read(b)) > 0)  
  {  
  outp.write(b, 0, i);  
  }    
  
  outp.flush();  
  out.clear();  
  out = pageContext.pushBody();  
  }  
  catch(Exception e)  
  {  
  System.out.println("Error!");  
  e.printStackTrace();  
  }  
  finally  
  {  
  if(in != null)  
  {  
  in.close();  
  in = null;  

  }  
 
  }  
%> 


OK,到此我们的文件防盗链功能也就完成了,你现在可以实现一下,在浏览器地址栏输入出mp3地址,就会被跳到filedown.jsp,你可以在downloadmp3.jsp中完成签权以及其它需要的工作,而且从用户体验来讲,他根本感觉不到这是在访问一个jsp,用户看到的还是在下功一个普通的mp3文件而已


附件是该例子的eclipse源码工程,供朋友们参考

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/bisheng2005ok/archive/2010/04/08/5461286.aspx

yuchencn
关注
专栏目录
C#实现防盗链:原理、策略与代码示例
java专栏
04-17 406
创建一个自定义的ActionFilterAttribute,用于检查请求的。
java伪静态--文件防盗链实现
Loger
03-11 3818
现在UrlRewriter技术有两个技术平台的,一个就是在Java方向的,另一个就是.NET方向的。这次是Java方向的应用。首先让我们了解它的工作原理,说白了它就是一个简单的过滤器(Filter),看看源码你就会很快的明白,它就是通过我们在jsp中常用的两个方法实现的forward(),sendRedirect().下面我们就快速的为你的网站搭建Url重写技术。第一步:下载url
图片、文件防盗链
无界编程
03-24 4293
关于图片盗链这个问题,毕竟是自己的劳动成功,很多人不希望别人就那么轻易地偷走了。 这个功能在很多的论坛上都具有,可能是因为盗链的行为太多了吧    反盗链的程序其实很简单,熟悉ASP.NET 应用程序生命周期的话很容易就可以写一个,运用HttpModule在BeginRequest事件中拦截请求就ok了,剩下的工作就是过滤,再过滤!    如果不熟悉HttpModule的话,可以去MSDN上查阅,
文件防盗链
weixin_30938149的博客
05-30 142
图片防盗链 原理: http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包显示他的网页地址是什么 因此所有防盗链方法都是基于这个Referer字段 在很多地方,如淘宝、拍拍、有啊等C2C网站,发布商品需要对宝贝进行描述,就需要图片存储,而为了使自己辛辛苦苦拍摄的图片不被别人调用,就需要防盗链的功能。 下面是.Net下的图片...
文件防盗链实现(射雕英雄java传系列)
03-17
标题中的“文件防盗链实现(射雕英雄java传系列)”指的是通过编程技术来防止他人未经许可盗用网站上的文件,如图片、音频或视频等。在这个特定的上下文中,我们可能关注的是Java语言实现防盗链技术。防盗链是为了...
Asp.net防盗链实例源码_topreventotherlink.zip
12-22
以上就是Asp.NET实现防盗链的一些常见方法和技术,实际应用中可以根据网站的具体需求和安全级别灵活选择和组合使用。通过这些技术,可以有效地保护网站的资源,避免被非法盗用,保障网站的权益。
ASP.NET源码——Asp.net防盗链实例源码.zip
10-10
这个压缩包中包源码应该是一个具体的ASP.NET防盗链实现示例,你可以通过阅读和学习这段代码来了解如何在实践中应用上述概念。源码可能包括了HttpHandler的实现,以及如何配置IIS或Web.config文件以使用这个处理...
[其他类别]Asp.net防盗链实例源码_topreventotherlink(ASP.NET源码).rar
06-05
由于没有列出具体的文件内容,我们无法详细解读源码,但一般来说,一个 ASP.NET 的防盗链实现可能包以下几个关键部分: 1. **检查 Referer**:通过检查 HTTP 请求头中的 `Referer` 字段,判断请求是否来自你的...
文件防盗链示例源码
03-28
文件防盗链示例源码 主要功能: 对一些敏感文件设置防盗链 防止url直接下载 该文件提供两种防盗链方式 一种通过配置文件(仅在IIS测试并通过) 另一种通过aspnet的拦截机制 对访问文件后缀名进行拦截 两种方式均已测试并通过 配置说明: 在web.config中配置httphanddlers节点 如下: 如有多个需防链接类型 添加多个add节点 WebApplication1表示项目命名空间 Httpd表示 一个hddpd.ashx文件 在项目根路径下
防盗链验证(支持大文件下载)
11-30
防盗链验证(支持大文件下载),使用的时候大家记得在IIS中添加对文件类型的处理
(十)文件访问控制_防盗链
丿灬安之若死
12-31 288
基于重定向的文件访问控制 防盗链 RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !localhost [NC] RewriteRule \.(gif|jpg|png)$ - [F,NC] tips: .htaccess文件写错 服务器会出500的错误 网站根目录下 copy一个图 1...
防止文件盗链
myCOMMUNICATION
10-10 511
Apache 实现禁止图片盗链1、假设充许连结图片的主机域名为:www.demo.com.cn2、修改httpd.confCode:SetEnvIfNoCase Referer "^http://www.demo.com.cn/" local_ref=1Order Allow,DenyAllow from env=local_ref这个简单的应用不光可以解决图片盗链的问题,
通过.htaccess文件防盗链
忆之乜
04-25 377
Apache中的.htaccess文件 .htaccess文件是Apache中相当重要的配置文件,其格式为纯文本,它提供了针对目录改变配置的方法,通过在一个特定的文档目录中放置一个包一个或多个指令的文件,以作用于此目录及其所有子目录。 通过.htaccess文件,可以实现简单地很多在IIS中很繁琐甚至无法实现的功能,如密码保护、禁止显示目录列表、阻止/允许特定的IP地址、实现网址的301 重定...
springboot实现文件防盗链设计
最新发布
shigen的博客
05-12 1000
`shigen`,一位专注于Java、Python、Vue和Shell的博主,分享成长和技术。近期将探讨SpringBoot实现图片防盗链,通过限制`Referer`防止资源被盗用。基础版通过`WebMvcConfigurer`配置静态资源,升级版添加拦截器检查`Referer`,确保请求来源合法性。详细代码实现和案例可在文中链接找到。一起学习,每天进步!
WEB 面试题(五) ASP.NET 基础
Tusk_Act4的博客
12-30 465
86.三层架构 a.通常意义上的三层架构就是将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。 区分层次的目的即为了“高内聚,低耦合”的思想。 b.表现层(UI):通俗讲就是展现给用户的界面,即用户在使用一个系统的时候的所见所得 c.业务逻辑层(BLL):针对具体问题的操作,也可以说是对数据层的操作,对数据业务逻辑处理 d.数据访问层(DAL):该层所做事务直接操作数据库,针对数据的增添、删除、修改、更新、查找等每层之间是一种垂直的关系 e.三层结构是 N 层结构的一种,一般
防盗链资料整理
weixin_33980459的博客
04-29 120
背景 防盗链,其本质就是用户对于自己的资源设置的访问控制,控制“谁”可以在“什么时间”访问到“什么资源”。不做防盗链,用户的许多资源都为其他人做了嫁衣,也会给自己的服务器增加不必要的访问压力和带宽消耗。 不同的用户,由于网站的性质不同(游戏/新闻/游戏),需求也是不尽相同的,所以需要在我们的portal系统中添加访问控制的功能,满足用户的需要。 业务功能 防盗链生效配置 ...
Nginx优化实战:高效配置与防盗链策略
Nginx优化与防盗链实践教程是一篇详尽的指南,介绍如何利用Nginx这一高性能的HTTP和反向代理服务器进行优化以及实现防盗链功能。Nginx由俄罗斯开发者Igor Sysoev为Rambler.ru创建,其设计注重轻量级、高效性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值