在Tomcat中配置用戶身份驗證可以通過修改Tomcat的配置文件server.xml來實現。

首先，在server.xml中找到如下配置：

<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
         resourceName="UserDatabase"/>

該配置指定了使用UserDatabaseRealm進行用戶身份驗證，可以根據需要更改Realm的類型和配置。

接下來可以在Context中配置具體的用戶身份驗證方式，例如Basic認證或Form認證。例如，配置Basic認證可以在Context中添加如下配置：

<Valve className="org.apache.catalina.authenticator.BasicAuthenticator" />

配置Form認證可以添加如下配置：

<Valve className="org.apache.catalina.authenticator.FormAuthenticator" />

除了Valve之外，還可以在Context中通過配置SecurityConstraint和SecurityRole來指定受保護的資源和角色。

最后，需要在web.xml中配置具體的用戶和角色信息，例如：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Protected Area</web-resource-name>
        <url-pattern>/secure/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>default</realm-name>
</login-config>

<security-role>
    <role-name>admin</role-name>
</security-role>

以上是配置用戶身份驗證的基本步驟，根據具體需求和環境可以進行更詳細的配置和調整。