BASIC認証では、指定されたページにアクセスすると以下のような画面が表示され、ユーザとパスワードを求めてきます。
BASIC認証は、Base64エンコードされたテキスト形式のため、ネットワークから盗聴される恐れがあります。
そのため、BASIC認証を使用する際は、ネットワーク間の通信はSSLやVPNの暗号化手段を用いる必要があります。

BASIC認証の設定はweb.xmlで行います。
以下にBASIC認証の雛形を示します。

<security-constraint>
  <display-name>basic-test</display-name>
  <web-resource-collection>
    <web-resource-name>aiueo</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>

  <auth-constraint>
    <role-name>basic</role-name>
  </auth-constraint>
</security-constraint>

<login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>UserDatabaseRealm</realm-name>
</login-config>