вы можете использовать Apache Rampart [1] для этого. Вместо перенаправления на другой веб-сервис вы можете использовать UT (токен имени пользователя) для аутентификации использования. Использование WS-Security является правильным способом защиты веб-службы. Это [2] поможет вам.
Если вы заинтересованы, WSO2 AS [3] предоставляет интегрированную среду для развертывания веб-службы и добавляет безопасность, используя ее графический интерфейс. Кроме того, поскольку он основан на углеродной платформе WSO2, вы можете интегрировать свое хранилище пользователей с WSO2 AS, и тогда аутентификация будет предоставлена сразу после установки.
[1] http://axis.apache.org/axis2/java/rampart/
[2] http://wso2.org/library/240
[3] http://wso2.org/library/application-server