Jakarta本家のHPやja-Jakartaのサイトの掲示板などを検索しましたが、4.1.x系や5系の対策は見つかったのですが、4.0.x系に関する対処法が見つかりませんでした。
ちなみに、4.1.x系列で可能な、web.xmlに
<security-constraint>
<web-resource-collection>
<web-resource-name>Protect</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>TRACE</http-method>
</web-resource-collection>
</security-constraint>
と言う方法をダメ元で試してみましたが、やはりダメでした。
どなたかご存知の方、ご紹介いただけますでしょうか。
http://www.sk-jp.com/java/servlet/webxml.html#h77
web.xml $BMWAG%j%U%!%l%s%9(B
<auth-constraint>が無いようです。
> この要素を省略した場合は、Tomcat 4.0.1
> ではアクセス制限自体がかからないというこ
> とです。 アクセスを禁止するには
> <auth-constraint> 要素のみを記述するよう
> にします。
ご回答ありがとうございます。
しかし追加したところ、403ではなく、500エラーが発生してしまいました。
質問の本質は解決しましたので、取りあえず終了します。