Можно ли точно определить IP-адрес клиента в Java-сервлете

Я хочу настроить машину в моей сети для приема всех вызовов с определенной машины без аутентификации. Для этого я планирую использовать IP-адрес клиентской машины в качестве необходимого фактора доверия, чтобы разрешить неконтролируемую аутентификацию.

Меня беспокоит, можно ли точно определить IP-адрес клиента в Java-сервлете? Возможно ли, что IP-адрес, который я получаю в сервлете, может быть изменен каким-либо механизмом взлома, чтобы заставить мой сервер поверить, что это доверенный IP-адрес?

Например, если мой серверный компьютер настроен на доверие 192.168.0.1, тогда Может ли другой клиент, кроме 192.168.0.1, притвориться 192.168.0.1 и обмануть мой механизм аутентификации?