java nio socket服务端如何识别来自同一局域网的不同客户端

fredsuvn 发布于 2016/09/06 15:44
阅读 870
收藏 0

socket服务端如何识别来自同一局域网的不同客户端?返回IP和端口基本都一样,该如何区分数据是否来自同一局域网下的不同客户端?

web服务是通过session判断的,但是这样如果别人伪造一个已登记的session,就可以获得对应客户端的信息了。

加载中
0
a
aboo

如果怕伪造,可以加密传输信息。每个客户端存有唯一非对称加密私钥,服务端存其对应公钥。传输时服务端用公钥加密信息,那么该信息唯有对应私钥的客户端才能解密。

可以把身份标示加密到请求里,想防篡改可以对信息进行签名。

a
aboo
需要客户端主动发起自己的身份标示,同时用自己的私钥加密信息防伪造。
f
fredsuvn
也就是说对于服务端来说tcpip协议簇并不能区别同一IP的不同客户端,这需要上层协议自己来协调?
返回顶部
顶部