Как обеспечить базовую HTTP-аутентификацию для статических веб-приложений Tomcat без изменения tomcat-users.xml?

У меня есть доступ к диспетчеру tomcat и я могу загружать файлы войны. Одна из таких войн - статический веб-проект (заархивированные файлы html + media, переименованные в * .war). Я хочу добавить в эту войну файл Web-INF / web.xml, чтобы защитить контент с помощью базовой HTTP-аутентификации.

Я знаю, как это сделать, добавляя глобальных пользователей и назначая роли в tomcat-users.xml , но я хочу, чтобы все имена пользователей и пароли были определены в моем военном файле.

1. Можно ли это сделать, не касаясь Tomcat tomcat-users.xml ?
2. И если да, как мне указать это в моем статическом проекте web.xml ?

Thx, Juve