Servlet过滤器——仿盗链过滤器

1.概述

介绍如何使用过滤器技术，防止通过其他URL地址直接访问本站资源。运行本实例，当URL地址不是本站地址时，在网页中将显示错误提示信息。

2.技术要点

主要应用request对象的getHeader()方法获取信息头来源地址，若是来自其它网站就弹出错误图片。getHeader()方法的语法结构如下：

public String getHeader(String headerName)

参数说明：

headerName：指定字符串类型的响应头名称。

3.具体实现

（1）创建Filter过滤器的实现类ImageFilter，在doFilter()方法中对request进行验证，实现将图片显示在页面之前，验证客户端请求是否来自本网站。主要代码如下：

public class ImageFilter implements Filter {
      public void init(FilterConfig config) throws ServletException {
      }
      public void doFilter(ServletRequest req, ServletResponse res,
                  FilterChain chain) throws IOException, ServletException {
            HttpServletRequest request = (HttpServletRequest) req;                      //request对象
            HttpServletResponse response = (HttpServletResponse) res;                      //response对象
            String imurl = request.getHeader("imurl");                                      //链接的来源地址
            if (imurl == null || !imurl.contains(request.getServerName())) {          //判断访问来源
                  request.getRequestDispatcher("/errorimage.gif").forward(request,   //显示错误图片
                              response);
            } else {
                  chain.doFilter(request, response);                                       //正常显示图片
            }
      }
      public void destroy() {
      }
}

（2）在web.xml中配置Filter，该过滤器是从request信息头中获取请求来源，主要代码如下：

<filter>
      <filter-name>imageFilter</filter-name>
      <filter-class>com.mr.filter.ImageFilter</filter-class>
</filter>
<filter-mapping>
      <filter-name>imageFilter</filter-name>
      <url-pattern>/images/*</url-pattern>
</filter-mapping>

时间： 2024-11-08 23:01:27

Servlet过滤器——仿盗链过滤器的相关文章

Servlet的学习之Filter过滤器技术(1)

本篇将讲诉Servlet中一项非常重要的技术,Filter过滤器技术.通过过滤器,可以对来自客户端的请求进行拦截,进行预处理或者对最终响应给客户端的数据进行处理后再输出. 要想使用Filter过滤器,非常简单,只要实现Servlet API中的Filter接口即可,同时在该web应用[WEB-INF]目录下的web.xml文件中配置<filter>和<filter-mapping>两个标签.其中可以根据配置指定过滤的页面或者Servlet. 也就是说我们在web工程中光光写Fil

servlet中的字符编码过滤器的使用

一:简介 Servlet过滤器是客户端和目标资源的中间层组件,主要是用于拦截客户端的请求和响应信息.如当web容器收到一条客户端发来的请求 web容器判断该请求是否与过滤器相关联,如果相关联就交给过滤器进行处理,处理完可以交给下一个过滤器或者其他业务,当其他业务完成需要对客户端进行相应的时候,容器又将相应交给过滤器进行处理,过滤器处理完响应就将响应发送给客户端. 注意:上面话中的几个问题 1:web容器是如何判断请求和过滤器相关联. 2:过滤器是如何将处理完的请求交给其他过滤器的前提知识:过

sevlet实现反盗链

有时候为了网站的版权和安全问题,我们需要为我们的网站应用设置防盗链,这样可以保证我们网站的一些资源的安全性.防盗链的主要是通过获取http的请求头referer的信息来和我们的网站地址做对比,如果相同,说明是通过我们网站点击进来访问该资源,那么允许访问,如果为空.或者不相等,那么就说明不是从我们的网站过来的链接,这时就可以拒绝访问,或者重定向到我们的网站,然后再去访问我们的资源信息. servlet实现防盗链的具体代码如下所示: package com.servlet; import java.

学习笔记_过滤器详细_2（过滤器JavaWeb三大组件之一）

过滤器详细 5 四种拦截方式我们来做个测试,写一个过滤器,指定过滤的资源为b.jsp,然后我们在浏览器中直接访问b.jsp,你会发现过滤器执行了! 但是,当我们在a.jsp中request.getRequestDispathcer(“/b.jsp”).forward(request,response)时,就不会再执行过滤器了!也就是说,默认情况下,只能直接访问目标资源才会执行过滤器,而forward执行目标资源,不会执行过滤器!(跳转的不会执行F) public class MyFilter

nignx-防盗链

环境主机 IP 角色 centos6.5-1 192.168.3.10 源主机 centos6.5-2 192.168.3.11 盗链接主机一.分别在两台主机上搭建nginx 二.设置源主机 vim /usr/local/nginx/html/index.html <head> <meta charset=utf-8> </head> <h1>源主机<

php如何防止图片盗用/盗链的两种方法(转)

图片防盗链有什么用? 防止其它网站盗用你的图片,浪费你宝贵的流量.本文章向大家介绍php防止图片盗用/盗链的两种方法 Apache图片重定向方法设置images目录不充许http访问 Apache服务器下防止图片盗链的办法如果你的网站以图片为主,哪天发现月底没到流量就快用光了,那就可以利用图片转向,在不修改网页的前提下,把图片下载请求转向到其它空间(比如试用主机),临时过渡. (详细请点击)http://www.cnblogs.com/myhomepages/p/6017867.html

web盗链及防盗链的措施

作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了.如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体验一下你的杰作.不用多久就会发现网速出奇地变慢,甚至服务器托管中心的服务员会热情地打电话告诉你的网站流量很大,估计是网站受欢迎起来了,问你是不是该考虑加钱租用带宽更宽但价格更贵的网线了.在这个值得庆祝的时候赶快打开Goo

通过设置Referer反"反盗链"

package cn.searchphoto.util; import java.io.File; import java.io.FileOutputStream; import java.io.InputStream; import java.io.OutputStream; import java.net.URL; import java.net.URLConnection; import java.util.zip.GZIPInputStream; /** * 下载远程网站的图片,通过设置

反盗链

盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率.受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益. 网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益.早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址,盗链的目标比较有针对性,现如今,一些大型的网站也已经开始把盗链的目光锁定在了整个互联网上,窃