如何解決java項目中的防盜鏈

本篇文章給大家分享的是有關如何解決java項目中的防盜鏈，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

一.防盜鏈的概念

內容不在自己的服務器上，通過技術手段將其他網站的內容（比如一些音樂、圖片、軟件的下載地址）放置在自己的網站中，通過這種方法盜取其他網站的空間和流量。

二.防盜鏈的產生

一般情況下，http請求時，一個完整的頁面并不是一次全部傳送到客戶端的。如果請求的是一個帶有許多圖片和其它信息的頁面，那么最先的一個Http請求被傳送回來的是這個頁面的文本，然后通過客戶端的瀏覽器對這段文本的解釋執行，發現其中還有圖片，那么客戶端的瀏覽器會再發送一條Http請求，就這樣一個完整的頁面也許要經過發送多條Http請求才能夠被完整的顯示。基于這樣的機制，就會產生一個問題，那就是盜鏈問題：就是一個網站中如果沒有起頁面中所說的信息，例如圖片信息，那么它完全可以將這個圖片的連接到別的網站。這樣提高自己訪問量的同時，加大了對別人服務器的負載。

三.Http中的referer

HTTP Referer是header的一部分，當瀏覽器向web服務器發送請求的時候，一般會帶上Referer，告訴服務器我是從哪個頁面鏈接過來的，服務器籍此可以獲得一些信息用于處理。

四.Java解決防盜鏈

我們可以設置一個過濾器，攔截所有請求，在外部請求過來時提取出http中的referer，然后再進行判斷，如果是本網站的來源，那么允許訪問，否則拒絕。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
      throws IOException, ServletException { 
      HttpServletRequest req = (HttpServletRequest) request; 
      HttpServletResponse resp = (HttpServletResponse) response; 
      String referer = req.getHeader("referer"); 
      if(null != referer && referer.trim().startsWith("http://localhost:8080/dstn")){ 
         System.out.println("正常頁面請求"); 
         chain.doFilter(req, resp); 
      }else{ 
         System.out.println("盜鏈"); 
         req.getRequestDispatcher("/html/error.html").forward(req, resp); 
      } 
 }

以上就是如何解決java項目中的防盜鏈，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。