Restrição de segurança do Tomcat para usuário válido
Estou tentando proteger um recurso no tomcat para que apenas "usuários válidos" (aqueles com um login e senha válidos no domínio) possam acessá-lo. Eles não pertencem necessariamente a um grupo no reino. Eu tentei com muitas combinações do<security-constraint>
directiva sem sucesso. Alguma ideia?