Este guia mostra como configurar uma autenticação de usuário / senha para uma aplicação web específica. Como posso configurar o Tomcat para exigir um usuário / passagem global para todas as aplicações web?
Não tentei isso, mas você deve poder colocar as restrições de segurança no global web.xml, em vez do web.xml dentro de sua webapp. Então, eles serão aplicados a todas as aplicações web.
O web.xml global está sob (tomcat_root) / conf