Я добавляю безопасность Spring на внутренний веб-сайт. Меня попросили привязать аутентификацию к tomcat-users.xml, чтобы мы могли сократить количество паролей, которые нужно изменить/запомнить.
Из того, что я смог найти в Google, это не очень просто, если вообще возможно.
На данный момент все работает нормально с пользователем + ролью, жестко запрограммированной в springSecurity.xml.