Quiero configurar una máquina en mi red para aceptar todas las llamadas de una máquina específica sin autenticación. Para esto, planeo usar la dirección IP de la máquina cliente como el factor de confianza requerido para permitir la autenticación sin control.

¿Mi preocupación es que es posible determinar con precisión la dirección IP de un cliente en un servlet de Java? ¿Es posible que la IP que obtengo en el servlet pueda ser cambiada por algún mecanismo de piratería para que mi servidor crea que es la IP de confianza?

Por ejemplo, si mi máquina servidor está configurada para confiar en 192.168.0.1, ¿es posible que algún otro cliente que no sea 192.168.0.1 pretenda como 192.168.0.1 y engañe a mi mecanismo de autenticación?