防盗链之基于springboot过滤器实现

防盗链之基于springboot过滤器实现

什么是盗链

内容不在自己的服务器上,通过技术手段将其他网站的内容(图片,音乐,软件等) 放置在自己的网站中,通过这种方式盗取其他网站的空间和流量,减轻自己服务器的负担。
举个例子我们服务器上有一个播放视频的地址,其他的网站用户就可以将我们的视频地址引用到他们的网站上,他们服务器实际没有任何开销,却能以此吸引用户!

什么是盗链

防盗链的原理

根本原理是基于HTTP协议中的Referer请求头,当浏览器向web服务器发送请求时, 一般会带上Referer请求头,告诉服务器请求时从哪个页面链接过来的,服务器以此可以获得一部分信息用于处理。
比如在我们的博客上放一个友情链接,他便能通过Referer来统计出每天有多少用户是通过我们的友链来访问他的网站。所以我们也能通过referer请求头来判断我们的链接是否被盗用。

注: 有时候一个http请求中是没有referer请求头的,例如直接在浏览器地址栏输入一个url;根据Referer的定义,他的作用是指示一个请求是从哪里链接过来,那么当请求并不是链接触发产生的,那么自然也就不需要指定referer请求头信息。

防盗链实现

防盗链的实现方式有很多种,这里我们主要介绍springboot中防盗链的实现,因为我们的接口程序也有一些是需要对外开放的,但是我们并不想或者是说想更自由的去处理防盗链。springboot中也有很多种方式实现此功能,过滤器,拦截器,切面等等,
但是我更推荐使用过滤器来实现,因为所有请求最先进入的就是过滤器。具体实现逻辑就是使用过滤器实现,具体逻辑请参考我们的代码。

实现代码

  1. 创建防盗链过滤器

import com.fasterxml.jackson.databind.ObjectMapper;
import org.apache.http.HttpStatus;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;

import javax.servlet.FilterConfig;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * 防盗链过滤器
 *
 * @author Lengff
 * @version 1.0
 * @date 2021-11-11 10:53
 */
public class RefererFilter implements Filter {
    private Logger log = LoggerFactory.getLogger(RefererFilter.class);

    public static final String REFERER_WHITE_KEY = "refererWhiteKey";
    // 链接白名单
    private String[] refererWhite;

    @Override
    public void init(FilterConfig filterConfig) {
        String refererWhites = filterConfig.getInitParameter(REFERER_WHITE_KEY);
        if (refererWhites != null && !"".equals(refererWhites)) {
            refererWhite = refererWhites.split(",");
        }
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        if (isSafe((HttpServletRequest) servletRequest)) {
            filterChain.doFilter(servletRequest, servletResponse);
        } else {
            handleResponse((HttpServletResponse) servletResponse);
        }

    }

    @Override
    public void destroy() {

    }

    /**
     * 判断请求是正确
     *
     * @param request
     * @return
     */
    private boolean isSafe(HttpServletRequest request) {
        if (refererWhite == null || refererWhite.length < 1) {
            // 未设置任何链接,表示所有来源都可以访问
            return true;
        }
        String referer = request.getHeader("referer");
        if (referer == null || "".equals(referer)) {
            // 获取不到防盗链头部信息 -> 拦截
            return false;
        }
        for (String white : refererWhite) {
            if (white.contains("*.")) {
                // 这里处理*.xxx.com,表示xxx.com下的所有二级域名均可访问,所以就截取掉'*.'符号
                white = white.replace("*.", "");
            }
            // 这里就简单的判断referer请求头中的链接是否包含我们白名单中的域名
            if (referer.contains(white)) {
                return true;
            }
        }
        return false;
    }

    /**
     * 处理相应数据
     *
     * @param response
     */
    public void handleResponse(HttpServletResponse response) {
        // 访问链接有问题
        try {
            Map<String, String> resultMsg = new HashMap<>();
            resultMsg.put("code", String.valueOf(HttpStatus.SC_FORBIDDEN));
            resultMsg.put("msg", "资源不允许");
            ObjectMapper objectMapper = new ObjectMapper();
            String msg = objectMapper.writeValueAsString(resultMsg);
            response.setHeader(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_JSON_UTF8_VALUE);
            response.setStatus(HttpStatus.SC_INTERNAL_SERVER_ERROR);
            response.getWriter().write(msg);
        } catch (IOException e) {
            log.error("防盗链过滤器处理response失败", e);
        }
    }

}
  1. 配置过滤器

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;

import java.util.HashMap;
import java.util.Map;

/**
 * 过滤器配置
 *
 * @author Lengff
 * @version 1.0
 * @date 2021-11-11 10:52
 */
@Configuration
public class FilterConfig {

    /**
     * 注册防盗链过滤器
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean<RefererFilter> registrationRefererFilter() {
        RefererFilter refererFilter = new RefererFilter();
        FilterRegistrationBean<RefererFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setName(RefererFilter.class.getName());
        registrationBean.setFilter(refererFilter);
        // 拦截url规则(这里拦截全部)
        registrationBean.addUrlPatterns("/*");
        Map<String, String> initParam = new HashMap<>();
        // 配置链接白名单,逗号分隔 (这里我们可以在配置文件中配置)
        initParam.put(RefererFilter.REFERER_WHITE_KEY, "www.baidu.com,www.qq.com");
        registrationBean.setInitParameters(initParam);
        // 设置优先级(默认最高优先级)
        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return registrationBean;
    }
}

总结

我这里讲的是最简单的防盗链,现实情况时还有很多反防盗链,要做到绝对的防盗链还是要根据实际使用情况结合自身情况出发。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,684评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,143评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,214评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,788评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,796评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,665评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,027评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,679评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,346评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,664评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,766评论 1 331
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,412评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,015评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,974评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,073评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,501评论 2 343