考虑以下 Web 应用程序和客户端的实现 - 将 Spring/Hibernate 用于 Web 应用程序。应用程序容器是 Tomcat
Web 应用程序 1(主要) Web 应用程序 2 Web 应用程序 3
Web App 1、2 和 3 公开了使用 JSON 的服务
客户端是普通浏览器,假设有 3 个客户端
客户 1 客户 2 客户 3
应用程序的要求是只有 3 个客户端应该能够访问 Web App 1、2 和 3。如果来自上述三个以外的任何其他客户端的任何请求都应该被服务器拒绝。客户端 1、2 和 3 将首先访问 Web App 1,然后访问 Web App 2 和 3。
我应该使用什么机制来实现上述限制/安全?(如客户端认证、安全配置等)?