Por qué no implementas una autenticación con certificados digitales? así la información viaja sellada digitalmente por lo qe cualquier modificación resultará en un hash diferente y así identificarás cuál es la buena y la mala :)

Te recomiendo Spring Security.

Saludos!