Dúvida sobre Web services e segurança

Pessoal,
estou trabalhando em um sistema que fará parte de um projeto grande onde haverá vários sistemas integrados. O sistema principal, produtor e consumidor de servicos sera feito em java. O que se recomenda hj em termos de implementacao de web service para Java ? Estou pensando em usar o jersey… e o que usar para garantir a seguranca nas comunicações entre as chamadas de servicos com outros sistemas ? Quem tem que garantir a seguranca é o sistema principal ou os consumidores tb ? O que acham de OAuth ? Alguem já usou ? Resumindo, preciso descrever como sera a arquitetura geral desses sistemas em termos de web services e seguranca… ideias please…

obs. A comunicação entre os sistemas será feita predominantemente por protocolo HTTP e HTTPS…

Ué… HTTPS e autenticação HTTP, e correr pro abraço. Acho que OAuth só vale a pena se for integrar com aplicações de fora, que não devem conhecer a senha dos usuários.

[]'s

Se terá varios servicos e cogitou usa OAuth talvez seja um bom cenário para vcs aplicarem POLA

POLA - Principle Of Least Authority

Basicamente se vc tem um usuario e ele vai alterar um recurso, dê autorização para ele alterar APENAS este recurso.