Rest 是否可能知道源对web应用程序的请求？

我正在开发一个基于JavaEE的Web应用程序，它由RestFul Web服务组成。 有没有可能知道，对Jersey RestFul Web服务的请求是从哪里来的

1.请求是来自Web服务客户端工具的（例如：Google Chromes Rest客户端或任何类似工具）

2或请求由登录用户发出

在我的服务班里，我一直保持着这种状态

//对于Web服务客户机工具来说，这种情况很好

HttpSession httpsession = req.getSession(false);
if(httpsession==null)
{
throw new WebApplicationException(SC_FORBIDDEN);
}

这适用于处理Webservice客户端工具，这些工具只是抛出禁止的异常作为对服务调用的响应，但也可能存在这样一种情况，即登录用户可能会从浏览器中删除Jsession Id Cookie，然后可能会调用其中一个服务，任何这样的请求我都想把他重定向到登录页面

---

所以基本上我是在问，有没有可能知道这个请求是从哪里提出的

解决REST安全问题的一种方法是使用开源协议OAuth。如上所述，OAuth是“一种开放协议，允许以简单和标准的方法从桌面和web应用程序进行安全的API授权。”OAuth结合了几个专有框架所采用的通用原则，包括Google AuthSub、AOL OpenAuth、Yahoo BBAuth、即将推出的API、Flickr API和Amazon web Services API

---

OAuth协议使网站或应用程序（称为服务使用者）能够通过API从web服务（称为服务提供者）访问受保护的资源。API不要求用户向消费者披露其服务提供商凭据

谢谢Lars，但是正如所说的，对服务的未授权访问已经解决了，现在的问题是根据请求类型显示适当的消息。