【发布时间】:2012-02-17 09:56:30
【问题描述】:
我想在我的网络中配置一台机器以接受来自特定机器的所有呼叫而无需身份验证。为此,我计划使用客户端计算机的 IP 地址作为允许未经检查的身份验证所需的信任因素。
我担心的是,是否可以在 java servlet 中准确确定客户端的 IP 地址?是否有可能通过某种黑客机制更改我在 servlet 中获得的 IP,以使我的服务器相信它是受信任的 IP?
例如,如果我的服务器机器被配置为信任 192.168.0.1,那么 192.168.0.1 以外的其他客户端是否有可能伪装成 192.168.0.1 并欺骗我的身份验证机制?
【问题讨论】:
标签: java authentication networking ip