JBoss 5 в комплекте с Tomcat 5.5.Чтобы настроить доступную реализацию, следуйте документации DataSourceRealm , в которой показано, как настроить сторону сервера.
Кроме того, вам необходимо добавить security-constraints (чтобы определить, какие страницы следует защищать) для ваших приложенийweb.xml как описано здесь .Когда вы запрашиваете защищенную страницу с сервера, запрос будет автоматически перенаправлен на страницу входа в систему и только в том случае, если пользователь пройдет проверку подлинности защищенной страницы.(поля ввода на странице входа должны иметь определенные имена, такие как j_user).