【java实现防盗链】
时间: 2023-10-09 10:06:44 浏览: 56
防盗链是指在网站上设置一些限制条件,只有满足这些条件的请求才能访问资源。在Java中实现防盗链的方法如下:
1. 获取请求头信息,判断Referer字段是否合法,如果不合法则直接返回错误信息或者跳转到其他页面。
2. 在web.xml中配置过滤器,对请求进行过滤,只有通过过滤器的请求才能访问资源。过滤器可以使用Java EE提供的Filter接口或者Spring框架提供的HandlerInterceptor接口。
3. 在服务器端生成一个动态的URL地址,每次请求资源时,将动态URL地址作为参数传递,服务器端判断动态URL地址是否合法,如果合法则返回资源,否则返回错误信息。
示例代码:
1. 获取请求头信息的方法:
```java
String referer = request.getHeader("Referer");
if (referer == null || !referer.startsWith("http://www.example.com")) {
response.getWriter().write("Access denied");
return;
}
```
2. 配置过滤器的方法:
在web.xml中添加如下代码:
```xml
<filter>
<filter-name>anti-leech-filter</filter-name>
<filter-class>com.example.AntiLeechFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>anti-leech-filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
```
创建AntiLeechFilter类,并实现Filter接口:
```java
public class AntiLeechFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// 初始化操作
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
String referer = request.getHeader("Referer");
if (referer == null || !referer.startsWith("http://www.example.com")) {
HttpServletResponse response = (HttpServletResponse) servletResponse;
response.sendRedirect("/access_denied.html");
return;
}
filterChain.doFilter(servletRequest, servletResponse);
}
@Override
public void destroy() {
// 销毁操作
}
}
```
3. 动态URL地址的实现方法:
在服务器端生成一个动态URL地址,如:
```java
String url = "/download?file=" + URLEncoder.encode(filename, "UTF-8") + "&token=" + generateToken();
```
其中,generateToken()方法根据一定规则生成一个token值,每次请求时将token值作为参数传递,服务器端根据token值判断是否合法,如:
```java
String token = request.getParameter("token");
if (isValidToken(token)) {
// 返回资源
} else {
response.getWriter().write("Access denied");
return;
}
```
相关推荐
最新推荐
java 防盗链详解及解决办法
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
nginx利用referer指令实现防盗链配置
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法
主要介绍了SpringBoot集成FastDFS+Nginx整合基于Token的防盗链的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置防盗链的完整步骤
主要给大家介绍了关于Nginx配置防盗链的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
java+struts2防盗链(filter不可过滤action).docx
java+struts2防盗链(filter不可过滤action), 非常详尽的文档!
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
list根据id查询pid 然后依次获取到所有的子节点数据
可以使用递归的方式来实现根据id查询pid并获取所有子节点数据。具体实现可以参考以下代码:
```
def get_children_nodes(nodes, parent_id):
children = []
for node in nodes:
if node['pid'] == parent_id:
node['children'] = get_children_nodes(nodes, node['id'])
children.append(node)
return children
# 测试数
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。