2. 程式人生 > >防盜鏈概念詳解以及自己使用tomcat實現一個防盜鏈

防盜鏈概念詳解以及自己使用tomcat實現一個防盜鏈

阿新 發佈:2019-01-28

最近在使用阿里雲OSS雲端儲存的時候接觸到了防盜鏈這麼一個概念。

我們先從什麼是防盜鏈開始講起。

假設我們有這樣一個場景。
張三同學有一個網站。網站的圖片資源是存放在阿里雲的OSS的雲端儲存上的。
我們知道如果我們將圖片或者視訊等檔案上傳到oss,我們可以得到一個url。我們可以通過得到的url來訪問該圖片或者是視訊資源。
那麼現在問題來了。有一個同學是李四。李四同學也架設了一個網站。並且,李四同學正愁沒有圖片和視訊資源供訪問者訪問的時候,發現了張三同學在阿里雲oss上儲存的資源。於是乎,就將分析得到的url統統用
<img>標籤囊括到自己的網站下。訪客在訪問李四同學的網站時,看到的是李四同學的網站品牌。然而資料內容的實際提供者是張三同學。這時候張三同學就很冤啊,花了OSS儲存的流量的錢,卻沒有相應的使用者量。

所以現在有一個措施叫防盜鏈。
我們可以開啟阿里OSS儲存的控制檯去看看。
這裡寫圖片描述

筆者這裡設定了只有http://localhost:63342地址開頭的才能請求對應的圖片或者視訊資源。
這樣就避免了李四同學去蹭張三同學的流量了。

好奇的同學可能會問了。這是什麼原理?
原理其實是比較簡單的。
他是根據Http請求頭的Referer欄位的值來決定的。

筆者某一次的請求的http請求頭的名值對是這樣的。

Accept:image/webp,image/,/*;q=0.8
Accept-Encoding:gzip, deflate, sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Connection:keep-alive
Host:banzhuannanzihan.oss-cn-shanghai.aliyuncs.com
Referer:

http://localhost:63342/aliyunossdemo/src/main/webapp/hello.html?_ijt=gcjgbr1iggi22d0kljvgnrbhqs
User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36

有的時候Referer欄位可能為空。

那麼既然如此我們可不可以自己在Tomcat上實現一個呢?
當然是可以的,而且實現起來很簡單。我們可以將邏輯寫到Tomcat的過濾器中。程式碼是這樣的

package
 
 org.huluo.filter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(urlPatterns = "/*")
public class RefererFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("過濾器初始化");

    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        if (request instanceof HttpServletRequest) {
            System.out.println(((HttpServletRequest) request).getHeader("Referer"));
            //如果請求的來源是  http://localhost:63342開頭的,則讓其從tomcat上載入圖片資源
            if (((HttpServletRequest) request).getHeader("Referer") != null && ((HttpServletRequest) request).getHeader("Referer").startsWith("http://localhost:63342")) {
                chain.doFilter(request, response);
            } else {//如果不是則讓其無法載入圖片
                System.out.println("不讓過得到圖片");
                if (response instanceof HttpServletResponse) {
                    ((HttpServletResponse) response).setStatus(403,"不讓載入圖片");
                }
            }
        }
    }

    public void destroy() {
        System.out.println("過濾器銷燬");
    }
}

相關推薦

防盜概念以及自己使用tomcat實現一個防盜

最近在使用阿里雲OSS雲端儲存的時候接觸到了防盜鏈這麼一個概念。 我們先從什麼是防盜鏈開始講起。 假設我們有這樣一個場景。 張三同學有一個網站。網站的圖片資源是存放在阿里雲的OSS的雲端儲存上的。 我們知道如果我們將圖片或者視訊等檔案上傳到oss,我們可

spark概念以及四大核心介紹!!!

Spark特點:大資料分散式計算框架,記憶體計算分散式計算記憶體計算 中間結果在記憶體 迭代容錯性多計算正規化四大核心擴充套件功能: Spark SQL:Sql on hadoop系統,提供互動式查詢、能夠利用傳統的視覺化工具 在Spark上進行類似SQL的查詢操作,報表查詢

【小家java】BlockingQueue阻塞佇列以及5大實現(ArrayBlockingQueue、DelayQueue、LinkedBlockingQueue...)

相關閱讀 【小家java】java5新特性(簡述十大新特性) 重要一躍 【小家java】java6新特性(簡述十大新特性) 雞肋升級 【小家java】java7新特性(簡述八大新特性) 不溫不火 【小家java】java8新特性(簡述十大新特性) 飽受讚譽 【小家java】java9

ItemDecoration以及用ItemDecoration實現按字母排序列表

首先看看實現的效果 可以看出要實現上面效果,有三個步驟: 1.漢字轉化為拼音,並且根據首字母排序 2.用ItemDecoration實現字母行的顯示 3.自定義實現右側的按字母導航欄 當然重點講講ItemDecoration的實現。都知道RecyclerView本

設計模式(建立型):Java常用23種設計模式之單例模式以及Java程式碼實現

可以說單例模式是所有設計模式中最簡單的一種。 單例模式就是說系統中對於某類的只能有一個物件,不可能出來第二個。 單例模式也是23中設計模式中在面試時少數幾個會要求寫程式碼的模式之一。主要考察的是多執行緒下面單例模式的執行緒安全性問題。 1.多執行緒安全單例模式例項一(不使用同步鎖)

Elasticsearch-IK分詞器以及原始碼修改實現mysql熱更新

IK分詞器的安裝和使用 訪問ik分詞器github專案地址:https://github.com/medcl/elasticsearch-analysis-ik 1.在本地clone專案程式碼,git clone https://github.com/me

lenet-5,Alexnet以及tensorflow程式碼實現

Lenet-5是Yann LeCun提出的,對MNIST資料集的分識別準確度可達99.2%。下面簡要介紹下每層的結構:                                      第一層:卷積層 該層的輸入是原始影象的畫素值,以MNIST資料集為例,則是28

Linux下的ls命令以及C語言實現

一、眾所周知,ls是linux下最常用的命令之一,使用起來也相當的快捷與方便,ls 命令將每個由 Directory 引數指定的目錄或者每個由 File 引數指定的名稱寫到標準輸出,以及您所要求的和標誌一起的其它資訊。如果不指定 File 或 Directory

求無向連通圖的最小割點以及java原始碼實現

import java.util.*; /**尋找割點*/ public class FindArt { static class Node { Node(String name) { this.name=name; Childen=new Arra

Hadoop檔案儲存系統-HDFS以及java程式設計實現

前言         這是關於Hadoop的系列文章。 背景         我們在本系列的第一篇文章的時候就談到過,面對海量資料,我們最為缺乏的就是對大資料量的儲存能力以及處理能力。而這兩種能力在Hadoop的體現分別就是HDFS以及map-redu

兩個佇列實現一個棧(python實現——經典面試題)

1、任務詳解        使用兩個佇列資料結構實現一個棧,要求實現棧的出棧和進棧操作。 2、解題思路        push()操作:        為了保證先進

兩個棧實現一個佇列(python實現——經典面試題)

1、題目說明       使用兩個棧結構,實現一個佇列功能,實現佇列的新增元素和彈出元素。       注意:       佇列特點是隻能在佇列尾部新增元素,在佇列頭部刪除元素,先進先出(FIFO/

SPOJ375——Query on a tree(樹剖分模板以及入門)

You are given a tree (an acyclic undirected connected graph) with N nodes, and edges numbered 1, 2, 3...N-1. We will ask you to perfro

XML文件以及解析

不同 enume repl 添加 data 的人 中間 load 包含 一、xml基礎詳解: 1、概述: xml:即可擴展標記語言,xml是互聯網數據傳輸的重要工具,它可以跨越互聯網任何的平臺,不受編程語言和操作系統的限制,可以說它是一個擁有互聯網最高級別通行證的數

java基礎回顧(五)線程以及synchronized關鍵字

dom com stack 相互 ++ 關於 而是 。。 str 本文將從線程的使用方式、源碼、synchronized關鍵字的使用方式和陷阱以及一些例子展開java線程和synchronized關鍵字的內容。 一、線程的概念 線程就是程序中單獨順序的流控制。線程本 身不能

TCP連接的狀態以及故障排查

ron 快的 watermark 概念 cer ever socket客戶端 交換 暫時 轉載自CSDN博客:http://blog.csdn.net/hguisu/article/details/38700899 TCP狀態 TCP狀態遷移路線圖 TCP連接建立三

oracle DDL,DML,DCL, 基礎概念

aud ase class con ani 概念 ddl 數據庫狀態 修改 一、SQL語言,有兩個組成部分:   DML(data manipulation language):它們是SELECT、UPDATE、INSERT、DELETE,命令是用來對數據庫裏的數據進行操作

蘋果企業賬號發布APP——通過自己網站分發應用

.net 測試 ref 大小 isp content href 設備管理 mac 一、通過企業賬號申請證書 1 Certificate Signing Request (CSR)文件 在Mac系統中進入“鑰匙串訪問”,選擇“鑰匙串訪問”-“證書助理”-“從證書

Python模塊以及import本質,獲得文件當前路徑os.path.abspath,獲得文件的父目錄os.path.dirname,放到系統變量的第一位sys.path.insert(0,x)

alt 獲取 詳解 nbsp spa 絕對路徑 解釋 系統 port 模塊介紹 1、定義: 模塊:用來從邏輯上組織python代碼(變量,函數,類,邏輯:實現一個功能),本質就是.py結尾的python文件(文件名:test.py,對應的模塊名:test) 包:用來從邏輯上

http與www服務概念

互聯網HTTP超文本傳輸協議html頁面標記語言www萬維網 端口21 ftp 22 ssh 25 smtp 3306 mysql 873 rsync 161 snmp 111 rpc 3389 80 443 https