使用jetty 9配置限制webservice对本地主机的访问

我正在使用jetty 9运行我的web应用程序。基本上，有一个web应用程序abc在8443端口上运行。这个web应用程序abc.war部署在jetty 9服务器上

现在，需要提出一种新的web服务，比如xyzWebService。这个新的web服务运行在与上面相同的jetty服务器上。我们实际上创建了xyzWebService.jar并将其添加到abc.war.lib文件夹中。现在，问题是这个Web服务应该只能由本地主机客户端访问，但是war可以由任何客户端访问

我曾想过向jetty添加连接器，现在我的jetty监听两个端口。一个是8443，另一个是9797。但是，我无法找到一种方法，比如说，我可以限制9797端口仅用于本地主机web服务客户端。 实际上，我探索了向jetty-web.xml添加以下内容。据我所知，虚拟主机希望这两个上下文都是一个单独的web应用程序。但在我们的例子中，webservice是一个jar，是abcwebapp的一部分

127.0.0.1 本地服务器 www.acme.com

PS：我不能将我的Web服务公开为战争，因为这个Web服务和abc应用程序共享一些单例类

请告诉我可以做什么。我想采用一种配置方法