java 防盗链详解及解决办法

 防盗链是带有防盗链签名的URL，签名的URL可以配合amai流媒体服务器的安全机制，URL的使用权限可以在你的应用上设置，今天就由爱站技术频道小编给大家介绍java 防盗链详解及解决办法。

 java 防盗链详解及解决办法

一.防盗链的概念

内容不在自己的服务器上，通过技术手段将其他网站的内容（比如一些音乐、图片、软件的下载地址）放置在自己的网站中，通过这种方法盗取其他网站的空间和流量。

二.防盗链的产生

一般情况下，http请求时，一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面，那么最先的一个Http请求被传送回来的是这个页面的文本，然后通过客户端的浏览器对这段文本的解释执行，发现其中还有图片，那么客户端的浏览器会再发送一条Http请求，就这样一个完整的页面也许要经过发送多条Http请求才能够被完整的显示。基于这样的机制，就会产生一个问题，那就是盗链问题：就是一个网站中如果没有起页面中所说的信息，例如图片信息，那么它完全可以将这个图片的连接到别的网站。这样提高自己访问量的同时，加大了对别人服务器的负载。

三.Http中的referer

HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。

四.Java解决防盗链

我们可以设置一个过滤器，拦截所有请求，在外部请求过来时提取出http中的referer，然后再进行判断，如果是本网站的来源，那么允许访问，否则拒绝。

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
      throws IOException, ServletException { 
      HttpServletRequest req = (HttpServletRequest) request; 
      HttpServletResponse resp = (HttpServletResponse) response; 
      String referer = req.getHeader("referer"); 
      if(null != referer && referer.trim().startsWith("http://localhost:8080/dstn")){ 
         System.out.println("正常页面请求"); 
         chain.doFilter(req, resp); 
      }else{ 
         System.out.println("盗链"); 
         req.getRequestDispatcher("/html/error.html").forward(req, resp); 
      } 
 }  

以上就是爱站技术频道小编跟大家聊的关于java 防盗链详解及解决办法，希望每一个小伙伴遇到靠谱的平台，要知道坚持才有收获哦。