防盗链概念详解以及自己使用tomcat实现一个防盗链
来源:互联网 发布:北津学院教务网络管 编辑:程序博客网 时间:2024/06/06 02:44
最近在使用阿里云OSS云存储的时候接触到了防盗链这么一个概念。
我们先从什么是防盗链开始讲起。
假设我们有这样一个场景。
张三同学有一个网站。网站的图片资源是存放在阿里云的OSS的云存储上的。
我们知道如果我们将图片或者视频等文件上传到oss,我们可以得到一个url。我们可以通过得到的url来访问该图片或者是视频资源。
那么现在问题来了。有一个同学是李四。李四同学也架设了一个网站。并且,李四同学正愁没有图片和视频资源供访问者访问的时候,发现了张三同学在阿里云oss上存储的资源。于是乎,就将分析得到的url统统用 <img>
标签囊括到自己的网站下。访客在访问李四同学的网站时,看到的是李四同学的网站品牌。然而数据内容的实际提供者是张三同学。这时候张三同学就很冤啊,花了OSS存储的流量的钱,却没有相应的用户量。
所以现在有一个措施叫防盗链。
我们可以打开阿里OSS存储的控制台去看看。
笔者这里设置了只有http://localhost:63342地址开头的才能请求对应的图片或者视频资源。
这样就避免了李四同学去蹭张三同学的流量了。
好奇的同学可能会问了。这是什么原理?
原理其实是比较简单的。
他是根据Http请求头的Referer字段的值来决定的。
如
笔者某一次的请求的http请求头的名值对是这样的。
Accept:image/webp,image/,/*;q=0.8
Accept-Encoding:gzip, deflate, sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Connection:keep-alive
Host:banzhuannanzihan.oss-cn-shanghai.aliyuncs.com
Referer:http://localhost:63342/aliyunossdemo/src/main/webapp/hello.html?_ijt=gcjgbr1iggi22d0kljvgnrbhqs
User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36
有的时候Referer字段可能为空。
那么既然如此我们可不可以自己在Tomcat上实现一个呢?
当然是可以的,而且实现起来很简单。我们可以将逻辑写到Tomcat的过滤器中。代码是这样的
package org.huluo.filter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.annotation.WebFilter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebFilter(urlPatterns = "/*")public class RefererFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { System.out.println("过滤器初始化"); } public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { if (request instanceof HttpServletRequest) { System.out.println(((HttpServletRequest) request).getHeader("Referer")); //如果请求的来源是 http://localhost:63342开头的,则让其从tomcat上加载图片资源 if (((HttpServletRequest) request).getHeader("Referer") != null && ((HttpServletRequest) request).getHeader("Referer").startsWith("http://localhost:63342")) { chain.doFilter(request, response); } else {//如果不是则让其无法加载图片 System.out.println("不让过得到图片"); if (response instanceof HttpServletResponse) { ((HttpServletResponse) response).setStatus(403,"不让加载图片"); } } } } public void destroy() { System.out.println("过滤器销毁"); }}
- 防盗链概念详解以及自己使用tomcat实现一个防盗链
- HttpHandler实现防盗链
- isapi_rewrite实现防盗链
- 防盗链实现
- PHP实现防盗链
- NginxHttpAccessKeyModule实现防盗链
- php防盗链实现
- 简单实现防盗链
- 使用 rewrite 技术实现 Apache 防盗链
- 使用HttpHandler实现图片防盗链
- request基础,以及防盗链
- 防盗链
- 防盗链
- 防盗链
- 防盗链
- 防盗链
- 防盗链
- 防盗链
- 互联网时代架构师的职责与思考
- 机器学习中的SVD
- 实现MFC的两种类型文件对话框
- Spring Cloud学习
- Java Future/Callable基础应用
- 防盗链概念详解以及自己使用tomcat实现一个防盗链
- Construct Binary Tree from Inorder and Postorder Traversal
- 用三分法解决问题 ycb老师与一道简单的物理题
- Spring 4 官方文档学习(⑤)WebSocket支持
- HDU1151 (10/600)
- extjs 布局 -列布局 column
- 添加基本组件
- 在pycharm2017 上实现python3.6与mysql数据库的连接
- javascript 原型方法,对象方法,类方法;私有属性,公有属性,公有静态属性