《2014防盗链的方式.docVIP

以下的方法对URL整体防止更好，对于单独的图片防盗，我觉得应该有更好的方法，目前没找到，以后添加? Servlet型反盗链 这里在网上找到一种思路，就是关于HTTP协议响应头中包含的Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。所以我们可以通过得到响应头中包含的referer来判断其请求来自哪里，如果不是本系统页面的请求则可能是盗链。 ?? 在ASP中request有ServerVariables(HTTP_REFERER)方法直接给我们提供类似防盗链的方式。可是我们的Java不直接提供支持，所以对referer来源的判断则只有我们自己实现了。 ?? 我们知道referer包含的是请求发过来的源页面，而对于浏览器地址栏直接发送的请求referer为空。 ?? 所以我们可以实现一个Filter对特定请求实现监听，并且有： import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class DaoLianFilter implements Filter{ @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } @Override public void doFilter(ServletRequest request,ServletResponse response, FilterChain chain) throws IOException, ServletException { // TODO Auto-generated method stub HttpServletRequest req=(HttpServletRequest) request; HttpServletResponse resp=(HttpServletResponse) response; String refer=req.getHeader(refer);//得到refer // 属于盗链行为 if(refer!=null!.equals()!refer.contains(req.getServerName())){// referer.trim().startsWith(http://localhost:8080/baidu) 这也是种判断 System.out.println(盗链来自：+req.getRemoteAddr()); //将请求转为另一个图片，此处的JsCssImage和WEB-INF处于同一个目录下 request.getRequestDispatcher(/JsCssImage/btn2.jpg).forward(req, resp);//注意用法 }else{//正常行为 chain.doFilter(req, resp);//放行请求 } } @Override public void destroy() { // TODO Auto-generated method stub } } 第二步 关于web.xml的设置 ?!--?防盗链过滤器?--? ?filter? ???filter-nameloginFilter/filter-name? ???filter-classcom.l99.filter.LoginFilter/filter-class／／文件全路径???/filter? //下面是你要防盗的页面，可以有多个或一个，因为在大型项目中，jsp页面分类会很细，可能装载在不同的文件夹所以可以有多对? ??filter-mapping? ???filter-nameloginF