如何实现只有指定的计算机可以登录系统?(系统为JSP+EJB,使用者跨多个网段)

建议采用数字证书,给每个计算机都发放数字证书。
大部分浏览器都支持客户端的数字证书,不知道你采用什么服务器系统?
Weblogic可以。通过证书认证客户端,用密码和用户名认证用户。

解决方案 »

  1.   

    我的思路:做一个数字签名的Applet用于收集登陆者IP、MAC、USER、PASSWORD然后在后台数据库,建一张信息表,存储可登陆计算机的MAC及用户名密码等。这样在实现用户名密码验证的同时,也限定了只有指定的计算机能登陆系统。另:对计算机MAC地址的采集,需要在Applet中调用本地方法取得。
      

  2.   

    数字证书可以自己发放吗?对速度的影响大吗?服务器我用的是tomcat+jaguar CTS
    数字签名的Applet可以读取本地的计算机的信息吗?
      

  3.   

    數字證書可以自己做 openssl 就有這種工具 但是效率很低