有时候为了网站的版权和安全问题,我们需要为我们的网站应用设置防盗链,这样可以保证我们网站的一些资源的安全性。防盗链的主要是通过获取http的请求头referer的信息来和我们的网站地址做对比,如果相同,说明是通过我们网站点击进来访问该资源,那么允许访问,如果为空、或者不相等,那么就说明不是从我们的网站过来的链接,这时就可以拒绝访问,或者重定向到我们的网站,然后再去访问我们的资源信息。
servlet实现防盗链的具体代码如下所示:
package com.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @WebServlet("/ss.do") public class SecurityChainServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 模拟网站的资源 String resouces = "this is a nice picture!"; String referer = request.getHeader("referer"); // 这里是网站的主机 String netAddress = "http://localhost"; if (referer == null || !referer.startsWith(netAddress)) { response.sendRedirect("/JavaWebDemo/index.jsp"); // 结束 return; } // 如果是从我们自己的网站过来的正常访问 response.getWriter().println(resouces); } }
至此,我们的反盗链说明完毕,有不足的地方,希望大家多多提意见!