X.509
Как указано выше в комментариях, ваш вопрос слишком большой.
Я предполагаю, что вы имеете в виду аутентификацию с использованием SSL с аутентификацией клиента. Но, может быть, вы имеете в виду что-то еще ...
Во всяком случае, в основном вам нужно настроить SSL с проверкой подлинности клиента.
Большинство контейнеров сервлетов (например, Tomcat) или веб-серверов (например, Apache) могут сделать это за вас.
Вот руководство, как настроить SSL в Tomcat . Обратите внимание, что clientAuth должно быть правдой,