Чтобы использовать протокол SSL, необходимо изменить файл DD web.xml, чтобы тег содержал тег, обозначающий требования безопасности.
<security-constraint>
<display-name>Example Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Secure Area</web-resource-name>
<url-pattern>/secure/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
<auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
тег имеет два допустимых значения: INTEGRAL и CONFIDENTIAL.Первый требует, чтобы данные гарантированно не изменялись при передаче, а второй требует, чтобы данные были гарантированно не прочитаны неуполномоченной третьей стороной при передаче.КОНФИДЕНЦИАЛЬНАЯ гарантия подразумевает INTEGRAL.
Нам также нужно запустить аутентификацию на основе форм, что требует следующих изменений конфигурации в плане развертывания Web.
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
или может быть эта ссылка поможет вам