tiles+struts+autentificación en tomcat

Napsland
07 de Septiembre del 2005
Buenas gente:

Quisiera saber si me pueden hechar una mano, estoy realizando una
aplicación con struts-tiles dentro de tomcat, por petición del usuario
me ha comentado que la autentificación la quiere por medio de los
REALM del Tomcat, está autentificaión me ha ido bien.

Tengo 3 tipos de usuario cada uno con su menú y sus propias páginas
diferentes, pero no sé pq por ejemplo si yo llamo a la pag
/localhost:808/SSPT/MenuUSER1.do
que en el config me retornara USER1Menu definiión que corresponde con
la entrada en el archivo de definición de tiles:
....
<!-- Definición del layout principal -->
<definition name="baseDef" path="/publics/commons/layout.jsp">
<put name="header" value="/publics/commons/capcaleraPg.jsp"/>
<put name="footer" value="/publics/commons/buitPg.jsp"/>
</definition>

<definition name="login" path="/loginPg.jsp"/>
.......
<definition name="user1Layout" extends="baseDef">
<put name="menu" value="/USER1/opcionsMenuPg.jsp"/>
</definition>

<!-- Definición de las pags: USER1 -->
<definition name="USER1Menu" extends="user1Layout">
<put name="body" value="/publics/commons/buitPg.jsp"/>
</definition>
<definition name="USER1CONSULTA1" extends="user1Layout">
<put name="body" value="/user1/datosuser2Pg.jsp"/>
</definition>

<definition name="USER1CONSULTA2" extends="user1Layout">
<put name="body" value="/user1/datosuser3Pg.jsp"/>
</definition>


En teoría yo tengo en el web.xml lo siguiente
<!-- USER1 -->
<security-constraint>
<web-resource-collection>
<web-resource-name>USER1</web-resource-name>
<url-pattern>/privates/USER1/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER1</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>

He probado tb con

<security-constraint>
<web-resource-collection>
<web-resource-name>USER1</web-resource-name>
<url-pattern>/USER1*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER1</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>

No entiendo pq no detecta que son páginas protegidas y me salta la
pantalla del login.

Alguien me pueda ayudar??? pq me estoy volviendo loco

Muchas gracias por la ayuda
Napsland