java伪静态--文件防盗链的实现 转

java伪静态--文件防盗链的实现 收藏
现在UrlRewriter技术有两个技术平台的，一个就是在Java方向的，另一个就是.NET方向的。这次是Java方向的应用。

首先让我们了解它的工作原理，说白了它就是一个简单的过滤器（Filter），看看源码你就会很快的明白，它就是通过我们在jsp中常用的两个方法实现的forward(),sendRedirect().

下面我们就快速的为你的网站搭建Url重写技术。

第一步：下载urlrewrite-2.6.0.现在最新版本是3.1的。(http://tuckey.org/urlrewrite/dist/urlrewritefilter-2.6.zip

http://urlrewritefilter.googlecode.com/files/urlrewritefilter-3.1.0.zip把urlrewrite-2.6.0.jar拷到classpath下。

第二步：在WEB-INF目录下建一个urlrewrite.xml文件。

第三步：在web.xml中初始化。加上下面的代码：

<!-- Set URL Rewrite-->

<filter>

<filter-name>UrlRewriteFilter</filter-name>

<filter-class>

org.tuckey.web.filters.urlrewrite.UrlRewriteFilter

</filter-class>

</filter>

<filter-mapping>

<filter-name>UrlRewriteFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

最后我要简单的讲一下常用的两个配置规则.以下就是简单的urlrewrite.xml配置片段。不要习惯Java的命名法把它写成urlRewrite.xml，这样即使你加上

<init-param>

<param-name>confPath</param-name>

<param-value>/WEB-INF/urlRewrite.xml</param-value>

</init-param>

在启动的服务器的时候还是会报错的，因为源码中必须是全小写的（urlrewrite.xml）且只能放到WEB-INF下面。

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 2.6//EN"

"http://tuckey.org/res/dtds/urlrewrite2.6.dtd">

<urlrewrite>

<rule>

<from>^/(\w+)/(\w+)/page_(\d+)\.html$</from>

<to type="forward">/$1.htm?category=$2&amp;page=$3</to>

</rule>

<rule>

<from>^/rss/yahoo\.html$</from>

<to type="redirect"> http://add.my.yahoo.com/rss? url=http://feed.feedsky.com/W3CSSiteFeed

</to>

</rule>

</urlrewrite>

所有的规则配置都写在这里。第一个常用个规则就是站内的简单重写。

 

<rule>

<from></from>

<to type="forward></to>

</rule>

<from></from>写上你自己定义的访问地址，<to type="forward></to>就是实际的访问地址。比如我们实际的访问地址是：http://baidu.com/entity.htm ?category=user&page=2.而我们想把它重写为http://baidu.com/entity/uesr/page_2.html。这样看起来比我们实际的要好看的多。我们就应该这样的写：

<rule>

<from>^/(\w+)/(\w+)/page_(\d+)\.html$</from>

<to type="forward">/$1.htm?category=$2&amp;page=$3</to>

</rule>

实例：文件防盗链的实现
　　由于公司是做网站的，因此会有素材服务器，以前在网站中所有用到素材的地方都直接写的素材文件的绝对下载地址，因此素材的目录部署结构都被暴露在网络中，这样就出现了两个问题：

　　１，素材服务器的目录结构部署很容易被人了解到．

　　２，素材没有签权，容易被盗链

下面就试着实现了防盗链，以下是解决方案：

利用了urlrewriter和文件流输出解决了这个问题，

urlrewriter是url重新定向，把原有的符合某些规则的url定向到一个jsp,然后在这个jsp里实现签权 ,下面我们就一步一步实现这个防盗链

第一步:新建工程,引入依赖包,在本例子中需要引用urlrewrite-3.0.4.jar包

第二步:在web.xml中配置urlrewriter的过滤器,配置如下:

Web.xml代码

<?xml version="1.0" encoding="UTF-8"?>   
<web-app version="2.4"    
    xmlns="http://java.sun.com/xml/ns/j2ee"    
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee    
    http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">   
    <filter><!-- 配置urlRewriter过滤器 -->   
    <filter-name>UrlRewriteFilter</filter-name>   
    <filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>   
    <init-param>   
      <description>是否可以重新载入</description>   
      <param-name>confReloadCheckEnabled</param-name>   
      <param-value>true</param-value>   
    </init-param>   
    <init-param>   
      <description>重新载入时间</description>   
      <param-name>confReloadCheckInterval</param-name>   
      <param-value>1800</param-value>   
    </init-param>   
  </filter>   
  <filter-mapping>   
    <filter-name>UrlRewriteFilter</filter-name>   
    <url-pattern>/*</url-pattern>   
    <dispatcher>REQUEST</dispatcher>   
    <dispatcher>FORWARD</dispatcher>   
  </filter-mapping>   
  <welcome-file-list>   
    <welcome-file>index.jsp</welcome-file>   
  </welcome-file-list>   
  
</web-app>  
<?xml version="1.0" encoding="UTF-8"?>

<web-app version="2.4"

  xmlns="http://java.sun.com/xml/ns/j2ee"

  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

  xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee

  http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

 

    <filter><!-- 配置urlRewriter过滤器 -->

    <filter-name>UrlRewriteFilter</filter-name>

    <filter-class>org.tuckey.web.filters.urlrewrite.UrlRewriteFilter</filter-class>

    <init-param>

      <description>是否可以重新载入</description>

      <param-name>confReloadCheckEnabled</param-name>

      <param-value>true</param-value>

    </init-param>

    <init-param>

      <description>重新载入时间</description>

      <param-name>confReloadCheckInterval</param-name>

      <param-value>1800</param-value>

    </init-param>

  </filter>

  <filter-mapping>

    <filter-name>UrlRewriteFilter</filter-name>

    <url-pattern>/*</url-pattern>

    <dispatcher>REQUEST</dispatcher>

    <dispatcher>FORWARD</dispatcher>

  </filter-mapping>

  <welcome-file-list>

    <welcome-file>index.jsp</welcome-file>

  </welcome-file-list>

 

</web-app>

第三步:配置urlrewrite.xml,设置url转化规则

Urlrewrite.xml代码

<?xml version="1.0" encoding="utf-8"?>   
<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 2.6//EN" "http://tuckey.org/res/dtds/urlrewrite2.6.dtd">   
<!--   
    Configuration file for UrlRewriteFilter   
    http://tuckey.org/urlrewrite/   
-->   
<urlrewrite>   
    <!-- 编写url转换规则，把所有mp3的访问全部都转移到downloadmp3.jsp进行处理 -->   
    <rule enabled="true">   
        <from>/mp3file/(.+)</from>   
        <to>/mp3/downloadmp3.jsp?file=$1</to>   
    </rule>   
</urlrewrite>  
<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE urlrewrite PUBLIC "-//tuckey.org//DTD UrlRewrite 2.6//EN" "http://tuckey.org/res/dtds/urlrewrite2.6.dtd">

<!--

    Configuration file for UrlRewriteFilter

    http://tuckey.org/urlrewrite/

-->

<urlrewrite>

    <!-- 编写url转换规则，把所有mp3的访问全部都转移到downloadmp3.jsp进行处理 -->

  <rule enabled="true">

   <from>/mp3file/(.+)</from>

   <to>/mp3/downloadmp3.jsp?file=$1</to>

  </rule>

 

</urlrewrite>

第四步:编写文件下载签权使用的downloadmp3.jsp,代码如下

Downloadmp3.jsp代码

<%@page language="java"  pageEncoding="gb2312"%>      
<%@page import="java.io.FileInputStream"%>   
<%      
  //可以在这里先完成签权，检查该用户是否有资格进行mp3文件下载   
  //采用文件流输出的方式处理mp3下载：      
  String filename=request.getParameter("file");   
  response.reset();//可以加也可以不加      
  response.setContentType("audio/mpeg");//设置返回头类型       
  //设置下载时显示的文件名   
  response.addHeader("Content-Disposition","attachment;filename="+filename  );          
  java.io.OutputStream outp = null;      
  java.io.FileInputStream in = null;         
  //文件所在的真实路径   
  String realfilepath="D:\\y\\testdownload\\WebRoot\\mp3\\download\\";      
  try      
  {      
  outp = response.getOutputStream();   
  in = new FileInputStream(realfilepath+filename);      
  byte[] b = new byte[1024];      
  int i = 0;        
  while((i = in.read(b)) > 0)      
  {      
  outp.write(b, 0, i);      
  }         
  outp.flush();      
  out.clear();      
  out = pageContext.pushBody();      
  }      
  catch(Exception e)      
  {      
  System.out.println("Error!");      
  e.printStackTrace();      
  }      
  finally      
  {      
  if(in != null)      
  {      
  in.close();      
  in = null;      
  }        
  }      
%>    <%@page language="java"  pageEncoding="gb2312"%>   <%@page import="java.io.FileInputStream"%><%  
  //可以在这里先完成签权，检查该用户是否有资格进行mp3文件下载

  //采用文件流输出的方式处理mp3下载：  

  String filename=request.getParameter("file");

  response.reset();//可以加也可以不加  

  response.setContentType("audio/mpeg");   //设置返回头类型

 

  //设置下载时显示的文件名

  response.addHeader("Content-Disposition","attachment;filename="+filename  );  

 

  java.io.OutputStream outp = null;  

  java.io.FileInputStream in = null; 

 

  //文件所在的真实路径

  String realfilepath="D:\\y\\testdownload\\WebRoot\\mp3\\download\\";

  

  try  

  {  

  outp = response.getOutputStream();

  in = new FileInputStream(realfilepath+filename);  

 

  byte[] b = new byte[1024];  

  int i = 0;  

 

  while((i = in.read(b)) > 0)  

  {  

  outp.write(b, 0, i);  

  }    

  

  outp.flush();  

  out.clear();  

  out = pageContext.pushBody();  

  }  

  catch(Exception e)  

  {  

  System.out.println("Error!");  

  e.printStackTrace();  

  }  

  finally  

  {  

  if(in != null)  

  {  

  in.close();  

  in = null;  

 

  }  

 

  }  

%> 

OK,到此我们的文件防盗链功能也就完成了,你现在可以实现一下,在浏览器地址栏输入出mp3地址,就会被跳到filedown.jsp,你可以在downloadmp3.jsp中完成签权以及其它需要的工作,而且从用户体验来讲,他根本感觉不到这是在访问一个jsp,用户看到的还是在下功一个普通的mp3文件而已

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/lsbhjshyn/archive/2010/03/11/5370372.aspx