<auth-method> определяет метод проверки подлинности пользователей веб-приложением. Вы можете выбирать между различными методами, такими как BASIC (базовая аутентификация http), FORM (аутентификация на основе форм) или CLIENT-CERT (аутентификация на основе клиента сертификат)
См. на этой странице для получения подробной информации о методах аутентификации .
<welcome-file-list> определяет страницы по умолчанию, которые сервер отправляет клиенту, если URI запроса указывает на каталог.