в вашем файле tomcat-users.xml (% TOMCAT_HOME% / conf) добавьте туда свою анонимную роль. Затем вы можете использовать ограничение авторизации для защиты вашего приложения.
ваш tomcat-users.xml будет выглядеть примерно так (это v5.5)
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="anonymous"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="myUser" password="myPassword" roles="anonymous"/>
</tomcat-users>
Затем пользователю необходимо будет ввести myUser / myPassword для доступа к приложению