在Tomcat中配置用户身份验证可以通过修改Tomcat的配置文件server.xml来实现。

首先，在server.xml中找到如下配置：

<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/>

该配置指定了使用UserDatabaseRealm进行用户身份验证，可以根据需要更改Realm的类型和配置。

接下来可以在Context中配置具体的用户身份验证方式，例如Basic认证或Form认证。例如，配置Basic认证可以在Context中添加如下配置：

<Valve className="org.apache.catalina.authenticator.BasicAuthenticator" />

配置Form认证可以添加如下配置：

<Valve className="org.apache.catalina.authenticator.FormAuthenticator" />

除了Valve之外，还可以在Context中通过配置SecurityConstraint和SecurityRole来指定受保护的资源和角色。

最后，需要在web.xml中配置具体的用户和角色信息，例如：

<security-constraint><web-resource-collection><web-resource-name>Protected Area</web-resource-name><url-pattern>/secure/*</url-pattern></web-resource-collection><auth-constraint><role-name>admin</role-name></auth-constraint></security-constraint><login-config><auth-method>BASIC</auth-method><realm-name>default</realm-name></login-config><security-role><role-name>admin</role-name></security-role>

以上是配置用户身份验证的基本步骤，根据具体需求和环境可以进行更详细的配置和调整。