java web中Filter防盗链学习笔记

最新推荐文章于 2022-03-21 10:55:33 发布
原创 最新推荐文章于 2022-03-21 10:55:33 发布 · 736 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java web #filter

本文介绍了一个简单的防盗链Filter实现过程,通过分析页面间的链接关系,使用JSP获取referer头信息来判断请求来源是否合法。

【备注】知识点很简单主要是想尝试下markdown

目录

防盗链Filter

网站A中有一资源,其地址为URL,要保证只有本网站的页面通过下载链接才能下载。其他网站链接该URL或是直接访问均不能获取该资源。

实验过程

现有页面
  • getHeader_referer.jsp
  • getHeader_referer1.jsp
  • getHeader_referer2.jsp
页面主要内容
  • getHeader_referer.jsp
<%
    String str=request.getHeader("referer");
    String serverName=request.getServerName();
%>
<%=str %>
<%=serverName %>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>original page</title>
</head>
<body>
<br>
this is original page.<br>
<a href="getHeader_referer1.jsp">page1</a>
</body>
</html>
  • getHeader_referer1.jsp
<%
    String str=request.getHeader("referer");
    String serverName=request.getServerName();
%>
<%=str %>
<%=serverName %>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>page 1</title>
</head>
<body>
<br>
this is original page.<br>
<a href="getHeader_referer2.jsp">page2</a>
</body>
</html>
  • getHeader_referer2.jsp
<%
    String str=request.getHeader("referer");
    String serverName=request.getServerName();
%>
<%=str %> 
<%=serverName %>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<br>
this is page 1.<br>
<a href="getHeader_referer.jsp">origin page</a>
</body>
</html>
页面关系

实验过程中页面间会有如下链接关系:0

Created with Raphaël 2.1.0 getHeader_referer.jsp getHeader_referer.jsp getHeader_referer1.jsp getHeader_referer1.jsp getHeader_referer2.jsp getHeader_referer2.jsp 通过page1链接跳转 通过page2链接跳转 跳转最初页面 通过origin page链接跳转
执行过程
  • 访问origin page
    origin page
  • 点击page1链接
    page1页面
  • 点击page2链接
    page2页面

  • 点击origin page链接
    origin page页面

    分析过程

    <%=str %> //输出request.getHeader("referer")值—页面跳转前的页面
    <%=serverName %> //服务器名

    当直接访问某url时,str为null.
    通过链接访问时则会打印跳转前页面url—本页面的参考页面。因此,当资源请求时,利用Filter先获取来源地址url,【1】直接访问为url=null 【2】网站链接访问资源时url=来源地址,当来源地址中不包含本站serverName,即资源请求从非本站发出。*【1】【2】均为非法不允许访问,可以直接导向错误页面资源。*

Android学习笔记——归纳整理
Yawn
04-21 1万+
Android入门笔记——归纳总结
js逆向学习笔记【一篇就够】
weixin_38640052的博客
10-19 1474
js逆向学习笔记-出自陈老师
防盗链filter
02-22
java 防盗链 filter 可以避免网站 资源被其他网站 盗用。
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 509
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
javaWeb防止恶意登陆或防盗链的使用
weixin_34220623的博客
01-17 316
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。 实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶...
JavaEE中使用Filter实现图片的防盗链
844604778
09-08 360
一、防盗链图片的filter public class ImageRedirectFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServ...
java web 防盗链
wl199083的专栏
05-20 733
使用Request对象设置页面的防盗链
JavaWEB学习笔记2(自用,自整理)
qq_43130076的博客
03-21 1092
笔记根据“尚硅谷”JavaWEB教学视频以及老师课后学习资料整理,若有错误以老师为准。笔记是博主一字一字亲手码出来的,由于自己还是学习阶段,本质还是在模仿的基础上加入自己的拙见。所以笔记会有很多地方和老师的资料有雷同,如有侵权,请大胆联系博主删除!!!因为自己的原因看到剩100集左右没有继续看下去,笔记存放时间有点久,有的图失效了,如果之后又时间博主尽量补上这个坑。 JavaWEB学习笔记 7、Servlet 7.1、什么是Servlet? Servlet是JavaEE规范之一。规范就是接口 Servle
万字总结,最全最详细的SpringBoot学习笔记
assdfgdfgjhtdo的博客
03-02 680
最近正在跟着动力节点的王鹤老师学习springboot,整理了学习笔记,分享给有需要的小伙伴们,也为以后复习用。 SpringBoot框架是每个Java开发人员必须掌握的开发利器。SpringBoot可以快速创建基于Spring的应用。其核心依然是IoC, AOP, 代理,工厂,容器。 这个视频是基于SpringBoot2.4版本讲解。内容从细节入手,每个事例先讲解pom.xml中的重要依赖,其次application配置文件,最后是代码实现。让你知其所以,逐步让掌握SpringBoot框架的自动配置,st
cas学习笔记
white_bird_shit的博客
06-04 402
CAS 1. 简介 cas 是一套单点登录的具体实现,耶鲁大学开发, 目前最高版本为6.x (6.x使用gradle编译)  此处使用5.x版本(maven编译) 分为两部分,服务端和客户端 服务端就是统一的认证中心,客户端就是所有需要接入单点登录的系统 2.服务端 2.1 下载 [cas github地址]: https://github.com/apereo/cas    “源码地址” cas不建议直接在源码上修改,提供了一个模板项目,在模板项目上做扩展 2.2
servlet高级应用过滤器、防盗链等一系列技术工具打包
08-25
本资源包含 防盗链 、字符编码过滤、日志、异常处理、权限管理、字符过滤、图片水印、Cache缓存等 可直接使用 使用方法请看配置文件
java 防盗链详解及解决办法
08-29
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
javaweb防盗链
woailishan的专栏
11-23 801
在要访问的服务器端的servlet里边设置 防盗链代码   if("http://?????".equals(request.getHeader("Referer")) ){           allow 0 do  something..... }   else{          redirect to my referer page .................  
Filter 应用之防盗链
柚咖小窝
02-24 408
public class UseFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 获取用户信息 // 1. 获取session HttpServletRequest req = (HttpSer
filter图片防盗链
lizc_lizc的博客
03-09 495
        防盗链Filter实现这样一种效果,如果其他网站通过链接引用本网站的图片资源,将会显示一个错误页面。只有本站内的网页引用时,图片才会正常显示,即在图片显示之前对request进行验证,看客户请求是否来自本网站内,代码如下:@WebFilter(filterName = "ImageFilter") public class ImageFilter implements Filter...
Java实现反盗链Filter
wuruiaoxue的专栏
02-12 1415
反盗链Filter实现这样一种效果,如果其他的网站引用本网站的图片资源,将会显示一个错误的图片。只有本站内的网页引用时,图片才会正确显示。即在图片实现之前对request进行验证,看客户请求是否来自本网站内,代码如下: ImageRedirectFilter.javapackage com.helloweenvsfei.filter;import java.io.IOException;impor
java防止盗链
06-19 1453
jsp页面代码:指向一个servlet url为:http://localhost:9090/servletDay3/index.jsp aa servlet中代码: public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcep
深入体验JavaWeb开发内幕——使用Request对象设置防盗链
lijizh1013的专栏
10-29 8113
使用Request对象设置页面的防盗链       所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。         例如,你有一个访问某资源的网址,但是你事先不知道这个网址是有防盗链的,那么当你输入该网址时你可能会发现,并没有马上跳转
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值