SpringBoot开发——实现防盗链功能

防盗链是保护资源服务器的常用方法，旨在防止未经授权的外部链接直接访问服务器上的资源，如图片、音频和视频文件。在本文中，我们将探讨防盗链的概念和原理，并结合 Spring Boot 提供一个完整的可运行示例。

一、防盗链概念

防盗链是一种通过限制资源访问来源的技术，通常通过检查 HTTP 请求头中的 Referer 字段来实现。如果请求的来源不是允许的域名，则拒绝该请求。除此之外，还可以结合 Token 和时间戳进一步提高安全性，确保链接只能在一定时间内有效。

二、防盗链原理

1、Referer 校验

• HTTP Referer 是浏览器在发送请求时附加的字段，用于标明请求的来源页面。
• 服务器可以通过检查 Referer 是否属于信任的域名，拒绝其他来源的访问请求。

2、Token 验证

• 服务器为合法请求生成带签名的访问链接（包含 Token），客户端访问时携带该 Token。
• 服务器通过验证 To