sevlet实现反盗链

Posted 南阳客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sevlet实现反盗链相关的知识,希望对你有一定的参考价值。

     有时候为了网站的版权和安全问题,我们需要为我们的网站应用设置防盗链,这样可以保证我们网站的一些资源的安全性。防盗链的主要是通过获取http的请求头referer的信息来和我们的网站地址做对比,如果相同,说明是通过我们网站点击进来访问该资源,那么允许访问,如果为空、或者不相等,那么就说明不是从我们的网站过来的链接,这时就可以拒绝访问,或者重定向到我们的网站,然后再去访问我们的资源信息。

servlet实现防盗链的具体代码如下所示:

package com.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/ss.do")
public class SecurityChainServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 模拟网站的资源
        String resouces = "this is a nice picture!";
        String referer = request.getHeader("referer");
        // 这里是网站的主机
        String netAddress = "http://localhost";
        if (referer == null || !referer.startsWith(netAddress)) {
            response.sendRedirect("/JavaWebDemo/index.jsp");
            // 结束
            return;
        }
        // 如果是从我们自己的网站过来的正常访问
        response.getWriter().println(resouces);

    }

}

至此,我们的反盗链说明完毕,有不足的地方,希望大家多多提意见!

以上是关于sevlet实现反盗链的主要内容,如果未能解决你的问题,请参考以下文章

反盗链

通过设置Referer反"反盗链"

Nginx

httpd之防盗链和限制下载

图片跳板,图片反防盗链

ideaJ+maven+javaweb实践: sevlet实现upload&download,javaIO代码