码迷,mamicode.com
首页 > 其他好文 > 详细

sevlet实现反盗链

时间:2017-07-09 23:50:12      阅读:149      评论:0      收藏:0      [点我收藏+]

标签:pack   请求   serial   throws   拒绝   protect   extend   start   address   

     有时候为了网站的版权和安全问题,我们需要为我们的网站应用设置防盗链,这样可以保证我们网站的一些资源的安全性。防盗链的主要是通过获取http的请求头referer的信息来和我们的网站地址做对比,如果相同,说明是通过我们网站点击进来访问该资源,那么允许访问,如果为空、或者不相等,那么就说明不是从我们的网站过来的链接,这时就可以拒绝访问,或者重定向到我们的网站,然后再去访问我们的资源信息。

servlet实现防盗链的具体代码如下所示:

package com.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/ss.do")
public class SecurityChainServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 模拟网站的资源
        String resouces = "this is a nice picture!";
        String referer = request.getHeader("referer");
        // 这里是网站的主机
        String netAddress = "http://localhost";
        if (referer == null || !referer.startsWith(netAddress)) {
            response.sendRedirect("/JavaWebDemo/index.jsp");
            // 结束
            return;
        }
        // 如果是从我们自己的网站过来的正常访问
        response.getWriter().println(resouces);

    }

}

至此,我们的反盗链说明完毕,有不足的地方,希望大家多多提意见!

sevlet实现反盗链

标签:pack   请求   serial   throws   拒绝   protect   extend   start   address   

原文地址:http://www.cnblogs.com/nanyangke-cjz/p/7143646.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!