我的漫漫程序之旅

專注于JavaWeb開發

隨筆 - 39, 文章 - 310, 評論 - 411, 引用 - 0

數據加載中……

簡單的防盜鏈過濾器

簡單的防盜鏈過濾器代碼，保護cwb目錄和dir2目錄下的zip文件不被盜鏈。
一、web.xml文件

<?xml version="1.0" encoding="ISO-8859-1"?>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"

version="2.4">

<display-name>Welcome to Tomcat</display-name>

Welcome to Tomcat

</description>

<filter-name>SecurityFilter</filter-name>

<filter-class>example.SecurityFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>SecurityFilter</filter-name>

<url-pattern>/dir2/*</url-pattern>

</filter-mapping>

<filter-mapping>

<filter-name>SecurityFilter</filter-name>

<url-pattern>/cwb/*</url-pattern>

</filter-mapping>

<servlet-name>log4j-init</servlet-name>

<servlet-class>example.Log4jInit</servlet-class>

<init-param>

<param-name>log4j</param-name>

<param-value>WEB-INF/log4j.properties</param-value>

</init-param>

<load-on-startup>1</load-on-startup>

</servlet>

</web-app>

二、過濾器代碼

package example;

import javax.servlet.Filter;

import javax.servlet.FilterConfig;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.http.*;

import java.io.IOException;

import java.util.Iterator;

import java.util.Set;

import java.util.HashSet;

import org.apache.log4j.*;

public class SecurityFilter implements Filter {

private static final String JAVA3Z_URL = "http://www.java3z.com/cwbwebhome/index.html";

private static final String K_URL="http://www.xxx.com/index.html";

private Logger logger = Logger.getLogger("this.SecurityFilter");

/**

* Initializes the Filter.

public void init(FilterConfig filterConfig) throws ServletException {

}

/**

* Standard doFilter object.

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)

throws IOException, ServletException {

//logger.info("doFilter");

HttpServletRequest req1=(HttpServletRequest)req;

HttpServletResponse res1=(HttpServletResponse)res;

String contextPath = req1.getContextPath();

String requestUri = req1.getRequestURI();

//logger.info("requestUri = " + requestUri);

String referer=req1.getHeader("Referer");

if(referer!=null&&referer.indexOf("www.java3z.com") < 0&&referer.indexOf("www.xxx.com") < 0){

if(requestUri.indexOf("cwb")!=-1){

res1.sendRedirect(JAVA3Z_URL);

}else{

res1.sendRedirect(K_URL);

}

}else{

chain.doFilter(req, res);

}

public void destroy() {}

}

posted on 2008-02-17 22:14 々上善若水々閱讀(2080) 評論(0) 編輯收藏所屬分類: JavaWeb

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: navicat_for_mysql_10.0.11在linux下的安裝 mysql5.5.28在Linux下的安裝 jsp URL中文處理的幾種方式 JBOSS5.0 Beta4 配置詳解使用secureX插件來生成證書讓下拉列表select可編輯的簡便方法 Is Tomcat an application server? JSLT日期格式標簽，數字格式標簽使用 SLF4J 教程（自由在各種log中切換) 簡單的防盜鏈過濾器

我的漫漫程序之旅

簡單的防盜鏈過濾器

導航

常用鏈接

留言簿(39)

隨筆檔案(43)

文章分類(304)

文章檔案(257)

搜索

最新評論

閱讀排行榜

評論排行榜