Nginx配置防盗链,服务端JAVA实现(可用作视频、文件、图片资源等)

最新推荐文章于 2025-03-13 15:20:43 发布
原创 最新推荐文章于 2025-03-13 15:20:43 发布 · 825 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #java #linux

一、实现原理

类似对称加密技术,在Nginx端设置好密钥,然后在服务端使用相同的密钥进行md5加密,生成资源链接后,再通过该链接进行访问Nginx,Nginx对链接信息进行校验通过后方可通行。

image.png

二、Nginx配置

1.进入到Nginx的安装目录

image.png

2.输入命令./configure --with-http_secure_link_module,安装secure_link模块,接着执行makemake install

3.执行完毕后,nginx -V查看是否成功安装

image.png

4.进入到nginx的配置文件nginx.conf,进行如下配置(主要是添加了secure_link、secure_link_md5),其中secret_key为密钥,可自行修改,必须保证服务端的密钥与nginx的密钥相同即可.可自行在location后添加拦截规则

 server {
   
   
        listen       80;
        server_name  localhost;

        location / {
   
   
        secure_link $arg_md5,$arg_expires;  #这里配置了2
最低0.47元/天 解锁文章

200万优质内容无限畅学
java实现防盗链
07-28 495
浏览器中直接输入URL的时候,它的头文件是空的,因此,可以在访问的时候做两个判断:头文件是否为空以及以什么页面进行跳转,如果不符合跳到错误页面即可。   什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以...
java 盗链_javaWeb防止恶意登陆或防盗链的使用
weixin_33892912的博客
02-15 483
使用场景:明明引用了一个正确的图片地址,但显示出来的却是一个红叉或写有“此图片仅限于***网站用户交流沟通使用”之类的“假图片”。用嗅探软件找到了多媒体资源的真实地址用下载软件仍然不能下载。下载一些资源时总是出错,如果确认地址没错的话,大多数情况都是遇上防盗链系统了。常见的防盗链系统,一般使用在图片、音视频、软件等相关的资源上。实现原理:把当前请求的主机与服务器的主机进行比对,如果不一样则就是恶意...
Java开发技巧!网上java培训师
m0_57285455的博客
07-04 231
01 JAVA基础 1.1 java知识点 Hashmap 源码级掌握,扩容,红黑树,最小树化容量,hash冲突解决,有些面试官会提出发自灵魂的审问,比如为什么是红黑树,别的树不可以吗;为什么8的时候树化,4不可以吗,等等 concureentHashMap,段锁,如何分段,和hashmap在hash上的区别,性能,等等 HashTable ,同步锁,这块可能会问你synchronized关键字 1.6之后提升了什么,怎么提升的这些 ArrayList 优势,扩容,什么时候用 LinkedList 优势,
关于Java防盗链
幻灭的专栏
01-10 8949
   对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。   这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。   在ASP中request有ServerVariables("HTTP_REFERER")方法直接给我们提供类似防盗链的方式。可是我们的Java不直接提供支持,所以对
【SpringBoot】实现图片防盗链功能
北海_南风
04-22 728
出于安全考虑,我们需要后端返回的图片只允许在某个网站内展示,不想被爬虫拿到图片地址后被下载。或者,不想浏览器直接访问图片链接。出于性能考虑,不想要别人的网站,拿着我们的图片链接去展示,白白消耗自己的服务器资源。故而可在springboot中,使用简单的图片防盗链规则。拦截掉一些处理。
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 5928
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
Java网络编程-HTTP协议
m0_67698950的博客
06-01 922
这篇文章暂时不研究HTTP底层的TCP/IP的握手和挥手过程,只从表面的交互流程分析HTTP协议。HTTP英文全称是Hypertext Transfer Protpcol,也就是超文本传输协议。HTTP是一个标准,定义了Web客户端如何与服务器对话以及数据如何从服务器传回到客户端。在日常开发和使用过程中,HTTP经常被认为是一种用于传输HTML文件文件中内嵌的图片的协议或者手段,实际上HTTP是一种通用的网络数据传输格式,它的传输内容不仅仅局限于HTML文件或者图片,也可以用来传输Microsoft Wo
Nginx----架构篇&模块篇
liu_to_liu的博客
07-30 2034
架构篇&模块篇一、Nginx----架构篇1、Nginx与Tomcat部署1.1 环境准备(Tomcat)1.2 环境准备(Nginx)2、Nginx实现动静分离2.1 需求分析2.2 动静分离实现步骤3、Nginx实现Tomcat集群搭建4、Nginx高可用解决方案4.1 Keepalived4.2 VRRP介绍4.3 环境搭建4.4 Keepalived配置文件介绍4.5 访问测试4.6 keepalived之vrrp_script5、Nginx制作下载站点(1) autoindex:启用或禁用
2022 Java面试题
热门推荐
qq_44785726的博客
02-18 1万+
Java面向对象有哪些特征,如何应用 ​ 面向对象编程是利用类和对象编程的一种思想。万物可归类,类是对于世界事物的高度抽象 ,不同的事物之间有不同的关系 ,一个类自身与外界的封装关系,一个父类和子类的继承关系, 一个类和多个类的多态关系。万物皆对象,对象是具体的世界事物,面向对象的三大特征封装,继承,多态。封装,封装说明一个类行为和属性与其他类的关系,低耦合,高内聚;继承是父类和子类的关系,多态说的是类与类的关系。 ​ 封装隐藏了类的内部实现机制,可以在不影响使用的情况下改变类的内部结构,同时也保护了数
java实现最简单的防盗链技术
风学长的博客
02-05 4712
1 servlet中的代码 package com.servlet; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRes...
文件防盗链实现(射雕英雄java传系列)
03-17
NULL 博文链接:https://bluesky998.iteye.com/blog/567261
图片防盗链.java
05-26
图片防盗链.java图片防盗链.java图片防盗链.java
java 防盗链详解及解决办法
08-29
主要介绍了 java 防盗链详解及解决办法的相关资料,这里介绍了防盗链的概念、产生原因及Http中的referer,最后介绍解决办法,需要的朋友可以参考下
java图片盗链
09-13
java图片盗链
Java防盗链实现
weixin_33733810的博客
03-14 413
对于防盗链技术,网上提供了很多很多的相关技术,但是不是特别复杂就是效果不好。 这里在网上找到一种思路,就是关于HTTP协议响应头中包含的Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里,如果不是本系统页面的请求则可能是盗链。 在ASP中request有ServerV...
Java环境下文件防盗链技术的实现方案
最新发布
weixin_42527589的博客
03-13 857
在互联网高速发展的今天,数字化内容已成为各大网站和企业的核心资产。然而,随着在线内容的日益丰富和网络技术的不断进步,内容被盗用和非法分享的情况屡见不鲜。防盗链技术应运而生,它是一种防止网站资源被非法引用的保护机制。防盗链技术的核心思想是确保网站上的资源(如图片视频、文档等)只能在授权的网站或应用中使用。通过对请求资源的源地址(Referer)进行验证,或者通过一些特定的验证机制,如Token验证、时间戳签名等技术手段,确保只有合法用户才能访问和使用这些资源
javaWeb安全篇(1)——防盗链技术的实现
a166244的博客
02-17 730
原理描述: 检测请求头中的Referer属性,如果请求头中Referer属性是以http://www.163.com 开头的,则说明是从合法网站链接过来的请求,如果不是(比如是以非法网站http://www.361.com)开头的,则跳转到合法网站的主页. 演示盗链行为之前的准备工作: 1. 创建一个虚拟主机,用于模拟非法盗链网站 在磁盘路径e:\下创建...
java伪静态--文件防盗链实现
Loger
03-11 3876
现在UrlRewriter技术有两个技术平台的,一个就是在Java方向的,另一个就是.NET方向的。这次是Java方向的应用。首先让我们了解它的工作原理,说白了它就是一个简单的过滤器(Filter),看看源码你就会很快的明白,它就是通过我们在jsp中常用的两个方法实现的forward(),sendRedirect().下面我们就快速的为你的网站搭建Url重写技术。第一步:下载url
Nginx视频防盗链
maisiji_cn的博客
10-06 2700
查看Nginx安装的模块 nginx -V 如果没有安装secure_link模块,则需安装 ./configure --with-http_secure_link_module \ --prefix=/usr/local/nginx --with-http_stub_status_module make make install 重启Nginx服务 nginx -s stop nginx -...
Nginx服务器实现安全防盗链配置详解
Nginx服务器下防盗链是一种技术手段,用于防止其他网站未经授权就链接到你的资源,如图片视频等。要在Nginx服务器上实施防盗链,你需要在配置文件`/usr/local/nginx/conf/nginx.conf`中进行相应的设置。首先,找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值