Você não precisa fazer isso na mão. Esse arquivo é usado por um Realm de segurança que é o padrão do tomcat, e o correto é deixar o próprio servidor gerenciar o login. Basta configurar as páginas que se deseja proteger, criar a página de login (html) seguindo alguns padrões e o servidor cuida da autenticação.
Infelizmente está meio corrido aqui e não tenho como passar essa configuração passo-a-passo, mas pesquise sobre Tomcat JAAS
Você não precisa fazer isso na mão. Esse arquivo é usado por um Realm de segurança que é o padrão do tomcat, e o correto é deixar o próprio servidor gerenciar o login. Basta configurar as páginas que se deseja proteger, criar a página de login (html) seguindo alguns padrões e o servidor cuida da autenticação.
Infelizmente está meio corrido aqui e não tenho como passar essa configuração passo-a-passo, mas pesquise sobre Tomcat JAAS
[/quote]
Legal… achei um passo-a-passo bem legal…
Vou testar, e se funcionar eu altero o tópico aqui como resolvido…