Tratamento de autorização em aplicação

Boa tarde,

Eu tenho um webservices que nós entregamos para vários clientes, um deles nos solicitou para exigir autorização (HTTP BASIC) e para os outros tenho que manter sem.
O meu problema é como adicionar ou remover o trecho do web.xml abaixo via código.
Existe alguma forma de manipular as informações de segurança pelo código?

<security-constraint>
        <web-resource-collection>
            <web-resource-name>secured services</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>webservicesura</role-name>
        </auth-constraint>
  </security-constraint>

  
  <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>webservicesura</realm-name>
  </login-config>

restringe via url-pattern

/* quer dizer tudo. coloca o webservice em especifico ué