使用Vaadin的@servlet 3.0注释的Basic或UserDatabaseRealm

Question

我正在尝试为其中一个内部Web应用程序设置安全性。我想使用servlet 3.0注释设置Basic或UserDatabaseRealm。我已经在tomcat-users.xml中添加了用户和passord以及角色。我已经使用了@servletSecurity和@HttpConstraint以及允许的角色。发生的事情是，Web应用程序现在说的网页不可用。我期待一个小的弹出窗口，允许您输入用户ID和密码。那并没有发生。即使我使用的是servlet 3.0注释，我仍然需要为安全性设置web.xml吗？

@WebServlet(value = "/*", asyncSupported = true)   
@VaadinServletConfiguration(productionMode = false, ui = MyUI.class)
@ServletSecurity(@HttpConstraint(transportGuarantee = TransportGuarantee.NONE, rolesAllowed = {"MyUser"}))