<auth-method> 定义了 Web 应用程序对其用户进行身份验证的方法。您可以选择不同的方法,例如 BASIC(基本的 HTTP 身份验证)、FORM(基于表单的身份验证)或 CLIENT-CERT(基于客户端证书的身份验证)。有关身份验证方法的详细信息,请参见此页面。 <welcome-file-list> 定义了服务器在请求 URI 指向目录时向客户端发送的默认页面。