问Web应用程序安全和客户端身份验证

EN

考虑以下Web应用程序和客户端的实现-使用Spring/Hibernate实现web应用程序。应用程序容器是Tomcat

Web应用1(主要) Web应用2 Web应用3

Web App 1、2和3公开了与JSON对话的服务

客户端是一个普通的浏览器，假设有3个客户端

客户端1客户端2客户端3

应用程序的要求是，只有这3个客户端才能访问Web App 1、2和3。如果来自上述3个客户端之外的任何其他客户端的请求都应该被服务器拒绝。客户端1、2和3将首先访问Web应用1，然后访问Web应用2和3。

我应该使用什么机制来实现上面提到的限制/安全性？(如客户端认证、安全配置等)？