有时候为了网站的版权和安全问题,我们需要为我们的网站应用设置防盗链,这样可以保证我们网站的一些资源的安全性。防盗链的主要是通过获取http的请求头referer的信息来和我们的网站地址做对比,如果相同,说明是通过我们网站点击进来访问该资源,那么允许访问,如果为空、或者不相等,那么就说明不是从我们的网站过来的链接,这时就可以拒绝访问,或者重定向到我们的网站,然后再去访问我们的资源信息。
servlet实现防盗链的具体代码如下所示:
package com.servlet; import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; @WebServlet("/ss.do")
public class SecurityChainServlet extends HttpServlet {
private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 模拟网站的资源
String resouces = "this is a nice picture!";
String referer = request.getHeader("referer");
// 这里是网站的主机
String netAddress = "http://localhost";
if (referer == null || !referer.startsWith(netAddress)) {
response.sendRedirect("/JavaWebDemo/index.jsp");
// 结束
return;
}
// 如果是从我们自己的网站过来的正常访问
response.getWriter().println(resouces); } }
至此,我们的反盗链说明完毕,有不足的地方,希望大家多多提意见!