Обязательна ли конфигурация ограничений безопасности для Tomcat?

Все ли это обязательно для тестирования конфигурации SSL под Tomcat?

Это Строка ниже взята с веб-сайта :

Чтобы сделать это для нашего теста, возьмите любое приложение, которое уже было успешно развернуто в Tomcat, и сначала войдите в него через http и https, чтобы проверить, работает ли оно. отлично. Если да, откройте файл web.xml этого приложения и просто добавьте этот фрагмент XML до завершения работы веб-приложения, например :

  securedapp  / *  {{1} }  КОНФИДЕНЦИАЛЬНО  user-data-constraint > 
 

Обязательна ли эта конфигурация внутри файла web.xml ??