Это часть HTTP Basic аутентификация .Это самый простой способ аутентификации.Когда вы заходите на такой веб-сайт, вам будет предоставлено всплывающее окно входа в стиле 90-х годов (которое похоже на предупреждение Javascript), где вы сможете ввести учетные данные.В случае с сервлет-контейнером Java EE вы можете управлять именами и ролями с помощью безопасности, управляемой контейнером.Это также описано в руководстве по Java EE, начиная с главы Определение требований безопасности .
Нет необходимости говорить, что аутентификация на основе форм обеспечиваетВы больше свободы дизайна.Вы можете просто создать симпатичную HTML-страницу с <form> и позволить ей отправлять j_security_check.Это также описано в том же руководстве.