9.4 示例2:图像文件保护Filter

发表于 更新于 分类于 Waline: 本文字数: 2.6k 阅读时长 ≈ 2 分钟

9.4 示例2:图像文件保护Filter

项目描述

本例中的图像文件保护Filter用于防止用户在浏览器地址栏中直接输入图像的URL路径来下载图像应用中只显示通过<img/>标签链接的图片

原理

Filter的实现原理是检查HTTP Headerreferer值。如果该值为null,就意味着当前的请求中没有referer值,即当前的请求是直接通过输入URL来访问该资源的。如果资源的Header值为非空,将返回Request语法的原始页面作为referer值。

ImageProtectorFilter.java

Filter实现类ImageProtectorFilter.java如下所示,从WebFilterAnnotation中,可以看到该Filter应用于所有的.png.jpg.gif文件后缀。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
package filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
@WebFilter(
    filterName = "ImageProtetorFilter",
    urlPatterns= {"*.png","*.jpg","*.gif"}
)
public class ImageProtectorFilter
    implements
        Filter
{
    @Override
    public void init(FilterConfig filterConfig) 
        throws ServletException
    {}
    @Override
    public void destroy()
    {}
    @Override
    public void doFilter(ServletRequest request,
        ServletResponse response,
        FilterChain filterChain) 
            throws IOException,ServletException
    {
        System.out.println("ImageProtectorFilter");
        HttpServletRequest httpServletRequest = 
            (HttpServletRequest) request;
        String referrer = 
            httpServletRequest.getHeader("referer");
        System.out.println("referrer:" + referrer);
        if(referrer != null) {
            filterChain.doFilter(request, response);
        }
        else {
            throw new ServletException(
                "Image not available");
        }
    }
}

代码详解

这里并没有initdestroy方法。其中doFilter方法读取到Header中的referer值,要确认是要继续处理这个资源还是给个异常:

1
2
3
4
5
6
7
String referrer = httpServletRequest.getHeader("referer");
System.out.println("referrer:" + referrer);
if (referrer != null) {
   filterChain.doFilter(request, response);
} else {
   throw new ServletException("Image not available");
}

image.jsp

1
2
avatar.png:<br>
<img alt='avatar.png' src='image/avatar.png' />

图片资源

WebContent目录下创建image目录,在image目录中粘贴如下图片(avatar.png):
这里有一张图片
项目结果如下图所示:
这里有一张图片

运行效果

浏览器地址栏中输入地址访问图片

测试该Filter,可以在浏览器地址栏中输入如下ULR路径,尝试访问logo.png图像:

1
http://localhost:8080/app09a/image/avatar.png

将会得到“Image not available”的错误提示。如下图所示:
这里有一张图片

jsp页面中图片的显示效果

接下来,通过image.jsp的页面来访问该图像:
http://localhost:8080/app09a/image.jsp
可以访问到该图像了,如下图所示:
这里有一张图片

这种方法生效的原因是image.jsp页面中包含了通知浏览器下载图像的链接:

1
<img alt='avatar.png' src='image/avatar.png' />

当浏览器通过该链接获取图像资源时,它也将该页面的URL(本示例中为http://localhost:8080/app09a/image/avatar.png)作为Headerreferer值传到服务中。可以在浏览器中按下F12查看该图片的请求头中的Referer信息,如下图所示:
这里有一张图片