HttpServletRequest通过Referer实现简单防盗链

我就是我 2023-10-01 20:18 16阅读 0赞

**我们知道在http中请求头中有一个referer来表示请求来自于哪里，于是我们就可以通过这个请求来判断是不是应该非法的请求，例如没有登录就直接进行访问。下面用Referer来实现应该简单的防盗链。**

**我们首先创建登录界面，然后再创建一个Servlet来接收登录请求，如果直接访问这个Servlet那么就重定向到登录界面，如果链接来自于登录界面，那么就输出访问成功，代码如下**

<!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>登录</title>
    </head>
    <body>
    <form action="http://localhost:8080/servlet/referer" method="post">
        用户名：<input type="text" name="username"><br>
        密　码：<input type="password" name="password"><br>
        <input type="submit" value="登录">
    </form>
    
    </body>
    </html>

import javax.servlet.*;
    import javax.servlet.annotation.WebServlet;
    import javax.servlet.http.*;
    import java.io.IOException;
    import java.io.PrintWriter;
    
    @WebServlet("/referer")
    public class RefererServlet extends HttpServlet {
        @Override
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            //获取Referer
            String referer = request.getHeader("Referer");
            //设置响应的MIME和编码
            response.setContentType("text/html;charset=utf-8");
            //判断是不是来自登录界面
            if ("http://localhost:8080/servlet/login_request.html".equals(referer)){
                //获取输出流写出数据
                PrintWriter writer = response.getWriter();
                writer.write("<h1>访问成功</h1>");
            }else {
                //重定向到登录界面
                response.sendRedirect("http://localhost:8080/servlet/login_request.html");
            }
        }
    
        @Override
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            this.doGet(request,response);
        }
    }

--------------------

> **我们首先正常流程进行登录访问，发现访问成功**

![watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA5LiN5pyN6L6T55qE5bCR5bm0_size_20_color_FFFFFF_t_70_g_se_x_16][]

> **那么现在我们再来尝试直接访问这个Servlet，发现重定向到了登录界面**

![watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA5LiN5pyN6L6T55qE5bCR5bm0_size_19_color_FFFFFF_t_70_g_se_x_16][]

--------------------

### **上面就是一个最简单的防盗链，我们通过Referer就能实现对请求的控制，对哪些请求做出正确的响应，对哪些非法请求做出拒绝**  ###

[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA5LiN5pyN6L6T55qE5bCR5bm0_size_20_color_FFFFFF_t_70_g_se_x_16]: https://img-blog.csdnimg.cn/cf04c60258ba4defaebb41aeaf019dc6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5LiN5pyN6L6T55qE5bCR5bm0,size_20,color_FFFFFF,t_70,g_se,x_16
[watermark_type_d3F5LXplbmhlaQ_shadow_50_text_Q1NETiBA5LiN5pyN6L6T55qE5bCR5bm0_size_19_color_FFFFFF_t_70_g_se_x_16]: https://img-blog.csdnimg.cn/6582f4384a48409aacf1ab2156063606.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5LiN5pyN6L6T55qE5bCR5bm0,size_19,color_FFFFFF,t_70,g_se,x_16