Hi,

Die Passwortabfrage wird über die web.xml und die server.xml mit Rollen definiert und gilt für die gesamt Anwendung.

was im Hintergrund auf dem Server passiert, ist eher unerheblich. Was liefert der Server dem Browser aus? Auf welche Weise wird die Session (die es ja offenbar gibt) generiert - Basic Authentication, Cookies, URL-Parameter?

Content-Type und .css extension stimmen.

So etwas wie eine "Dateiendung" gibt es in HTTP nicht. Wie lautet der Content-Type?

Die Anwendung wird online getestet (nicht lokalhost).

Kannst Du eine URL (evtl. inhaltsentschärft) zu Testzwecken zur Verfügung stellen?

Cheatah