Tomcat服务器防盗链演示

一,盗链的定义

此内容不在自己服务器上，而通过技术手段来盗取一些有实力的大网站的地址（比如一些音乐、图片、软件的下载地址）然后放置在自己的网站中，通过这种方法盗取大网站的空间和流量。

二,使用Tomcat部署项目

1, 获取外来访问者网址的请求表头数据,根据判断是否包含服务器的虚拟目录,来判定是否为正常访问,代码如下:

package cn.itcast.web.request;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/Gotomoving")
public class RequestMovie extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //演示获取请求表头数据referer
        String referer = request.getHeader("referer");
        //输出外来的网址
        System.out.println(referer);
        //防盗链,判断是否直接访问服务器
        if (referer != null) {
            //判断是否包含虚拟目录
            if (referer.contains("/day14")) {
                //正常访问
                // System.out.println("通过访问");
                //在浏览器页面输出
                response.setContentType("text/html;charset=utf-8");
                response.getWriter().write("通过访问");
            } else {
                //判断为盗链
                //System.out.println("访问不通过");
                response.setContentType("text/html;charset=utf-8");
                response.getWriter().write("访问不通过");
            }
        }

    }
}

2,建立两个Tomcat服务器,分别部署项目一和项目二,在项目二下创建一个网站index.html作为外来访问者网站超链接到本地服务器,在项目一下创建网站login.htm作为本地网站,启动两个服务器,如图:

项目一:

项目二:

3,同时启动服务器TomcatDemo和Tomcat8.14

通过index.html网站(相当于外来网站)访问本地服务器,结果如下图:

通过login.html网站(相当于本地网站) 访问本地服务器,结果如下图:

以上就是Tomcat服务器防盗链的简单演示
共勉 , 共勉 ! ! !