Define a <security-constraint> outside of web.xml (eg server-wide)と同様に、アプリケーションの WEB-INF/web.xml の外でセキュリティ制約を定義しようとしています。ただし、その質問とは異なり、サーバー全体で定義したくありません。META-INF/context.xmlセキュリティ制約を と の両方に入れようとしました${catalina.home}/conf/Catalina/localhost/<myapp>.xml。security-constraints を追加すると問題${catalina.home}/conf/web.xmlなく動作しますが、これはサーバー上のすべてのものに対して行われます。可能であればこれを回避しようとしています。
セキュリティ制約を a で定義する必要があると明確に述べているドキュメントは見つかりませんがweb.xml、これは事実のようです。これは本当ですか?