jax ws клиент ip как имя пользователя

В "старом" проекте я использую EJB Jax WS Webservice. Старая версия защищена перехватчиком, который считывает маркер API как механизм безопасности. Токены API уже сопоставлены с IP. Теперь я хочу использовать Securitymechanism, чтобы использовать IP-адрес запроса в качестве имени пользователя и API-токен в качестве пароля. Я подумал, что самый простой способ реализовать это - использовать аннотацию @AllowedRoles и область контейнера. Моя проблема теперь, как я могу установить IP-адрес клиента в качестве имени пользователя на стороне сервера, чтобы предотвратить поддельные отправки.

Первая идея состояла в том, чтобы использовать SoapHandler, но это примечание, вызываемое до аутентификации!