Вы должны придерживаться стандартов JAX-WS и HTTP.Я бы порекомендовал вам защитить свой сервлет с помощью базовой аутентификации и аутентифицироваться в клиенте, используя что-то вроде:
dispatch.getRequestContext().put(BindingProvider.USERNAME_PROPERTY, login);
dispatch.getRequestContext().put(BindingProvider.PASSWORD_PROPERTY, password);
Код может зависеть от вашей клиентской реализации (здесь Jaxws dispatch)
Вы также можете использоватьТокены безопасности или сертификаты SSL.