Чтобы уточнить, вы хотите иметь возможность выдавать другой маркер в зависимости от учетных данных клиента? Это очень похоже на службу маркеров безопасности (STS)
Можно принять ряд параметров учетных данных. Rampart позволяет реализовать свой собственный класс обратного вызова для проверки начальных учетных данных.
Вы можете реализовать свой собственный TokenIssuer для настройки ответа (http://axis.apache.org/axis2/java/rampart/setting-up-sts.html) и либо связать его внутри своего сервисного архива, либо сделать его экстернализированным , Вы можете использовать любые критерии, подходящие для определения ответа.