Es posible añadir una capa simple de seguridad en tu aplicación. Tomando como ejemplo, para la aplicación webdav

En el web.xml de una aplicación:

$ vim webapps/webdav/WEB-INF/web.xml

<security-constraint>
  <web-resource-collection>
    <web-resource-name>
      Entire Application
    </web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
      <role-name>zylk</role-name>
  </auth-constraint>
</security-constraint>

<login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>Zylk member</realm-name>
</login-config>

donde como parámetros importantes se define el rol de usuario del archivo conf/tomcat-users.xml y el tipo de autenticación auth-method.

Se le considera una autenticación insegura ya que no encripta los passwords, a menos que se use HTTPS o otro protocolo de seguridad. Sin una encriptación extra, un monitor de red podría interceptar la contraseña.