Это связано с Tomcat 6 с JAASRealm и специальным модулем JAAS для обеспечения безопасности.Отображение ролей безопасности Tomcat
Другие серверы приложений, похоже, поддерживают сопоставление имен ролей приложений (в web.xml) с реальными группами лежащей в основе области безопасности с использованием дескрипторов развертывания сервера - as mentioned в учебнике по Java EE 5.
Есть ли у Tomcat аналогичный механизм?
Редактировать: Этот thread, кажется, говорит о том же требовании, но, к сожалению, не имеет окончательного ответа.
A request for enhancement JBoss Web (с кошкой под капотом) был сделан для решения этой же проблемы.
Я ve создал https://java.net/jira/browse/JAVAEE_SPEC-20 в поддержку этого. Надеюсь, это будет возможно в будущей версии Java EE и/или Servlet. Если вы (или кто-либо еще) по-прежнему заботитесь об этом, проголосуйте за этот вопрос. –