Web应用程序安全性和客户端身份验证

问题描述：

请考虑以下Web应用程序和客户端的实现 - 将Spring/Hibernate用于Web应用程序。应用程序容器是Tomcat的Web应用程序安全性和客户端身份验证

Web应用程序1（主） Web App的2 Web App的3

Web App的1，2和3暴露会说话的JSON

客户端是一个正常的浏览器服务，说有3个客户端

客户端1个客户端2 客户3

应用程序的要求是，只有3客户端应该能够访问Web App 1，2和3.如果来自除上述三个之外的任何其他客户端的任何请求应该被服务器拒绝。客户端1，2和3将首先访问Web App 1，然后访问Web App 2和3.

我应该使用什么机制来实现上述限制/安全性？（如客户认证，安全配置等）？

答

Spring Security似乎对我的情况有了答案，它提供了可用于实现解决方案的各种选项。