Я пытаюсь защитить ресурс в Tomcat, чтобы только "действительные пользователи" (те, кто имеет действительный логин и пароль в области) могут получить к нему доступ. Они не обязательно принадлежат к какой-либо группе в мире. Я пробовал со многими комбинациями<security-constraint> директива без успеха. Есть идеи?