CXF WebService 安全性通信

最近自己在学习CXFWebService，现在服务端发布成功，客户端也能成功调用。我没用Spring发布，通过JaxWsServerFactoryBean 发布的，现在面临的问题就是，如何保证客户端的调用安全性，只允许通过验证的客户端调用我的服务，我的问题就是这个验证应该怎么做。虚心向大家学习下，我也是刚刚接触WebService，希望大家能提供下帮助，谢谢了！