인증없이 특정 컴퓨터의 모든 호출을 수락하도록 네트워크의 컴퓨터를 구성하고 싶습니다. 이를 위해 검사되지 않은 인증을 허용하는 데 필요한 신뢰 요소로 클라이언트 시스템의 IP 주소를 사용할 계획입니다.정확하게 java 서블릿에서 클라이언트의 IP 주소를 확인할 수 있습니까
자바 서블릿에서 클라이언트의 IP 주소를 정확하게 판별하는 것이 가능합니까? 서블릿에있는 IP를 해킹 메커니즘으로 변경하여 내 서버가 신뢰할 수있는 IP라고 믿게 할 수 있습니까?
예를 들어 내 서버 시스템이 192.168.0.1을 신뢰하도록 구성된 경우 192.168.0.1 이외의 다른 클라이언트가 192.168.0.1으로 가장하여 내 인증 메커니즘을 속일 수 있습니까?
및 +1은 XFF 헤더를 언급하고 null 가능성을 나타냅니다. – stevevls
클라이언트 인증은 어떻게 작동합니까? 클라이언트가 https 통신에서 보내는 것과 비슷한 인증서를 클라이언트가 보낼 수 있는지 확인하십시오. 자세한 내용을 제공해주십시오. – Ashish
자체 서명 된 클라이언트 인증서를 생성하여 클라이언트 시스템의 키 저장소에 설치할 수 있습니다 (클라이언트에서 Java를 사용하고 있습니까?). 그런 다음 서버는 주어진 CA (이 경우 사용자)의 클라이언트 인증서로 서명 된 요청 만 수락해야합니다. 웹상에 Java + 클라이언트 인증서에 관한 많은 문서가 있습니다. 또한 기본 사항에 대해 TLS에서 탁월한 [Wikipedia 항목] (http://en.wikipedia.org/wiki/Transport_Layer_Security)을 살펴보십시오. – Viccari