Аутентификация таким образом называется HTTP BASIC, что может помочь при поиске:)
По сути, вам нужен элемент в вашем web.xml, подобный этому
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>myRealm</realm-name>
</login-config>
Затем вам нужно настроить область для ваших пользователей:
http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#Configuring%20a%20Realm
Затем вам нужно создать несколько пользователей в файле tomcat-users.xml
Теперь вы можете начать использовать <security-constraint> элементы в вашем web.xml для управления доступом.
Кроме того, в современных браузерах вы должны использовать управляемую контейнером безопасность, если хотите использовать BASIC. Иногда люди пытаются проанализировать запрос в сервлете и получить из него имя пользователя / пароль. Современные браузеры «защитят» вас от ненужного раскрытия пароля, не помещая логин и пароль в заголовок, если только первоначальный вызов на сервер без него не завершится с вызовом для учетных данных BASIC.