Ligne 148 de AdminAuthenticateAction :
_envContext.getResourceAsStream(ADMINISTRATOR_PASSWORD_FILENAME);

renvoit null du coup le mot de passe n'est pas lu et on garde celui par défaut
même si on arrive bien a enregistré un nouveau mot de passe et donc que le
fichier existe.

La spec n'est pas claire la dessus faut-il récupérer une resource au sens
classpath ou bien une resource au sens système de fichier en dessous de web/

Je ne sais pas si c'est Jetty qui ne respecte pas la spec mais en tout cas ça
fonctionne mieux avec getRealPath.

Testé avec Jetty 6.1.4.