Definir níveis de acesso no tomcat

Front-end
#1

Olá.No meu Tomcat possuo dois roles(professor e aluno) com vários usuários definidos no meu arquivo tomcat-user.xml.Há uma página que gostaria que fosse acessada somente por um usurio apenas.O que está acontecendo é que todos os usuários estão acessando está página.Será que existe um script onde eu possa limitar esse acesso?
Obrigado pela atenção.

#2

Monte seu web.xml com o codigo abaixo e voce nem vai precisar do arquivo user.xml
nao se esqueça do realm la no config do xml

...
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>Area do Prof</web-resource-name>
			<description>Recursos Protegidos Prof</description>
			<url-pattern>/professor.jsp</url-pattern>	
			<http-method>GET</http-method>
			<http-method>POST</http-method>
			<http-method>PUT</http-method>
			<http-method>DELETE</http-method>
		</web-resource-collection>
		<auth-constraint>
			<description>Prof Role</description>
			<role-name>professor</role-name>
		</auth-constraint>
		<user-data-constraint>
			<transport-guarantee>NONE</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>Area do Aluno</web-resource-name>
			<description>Recursos Protegidos Aluno</description>
			<url-pattern>/aluno.jsp</url-pattern>
			<http-method>GET</http-method>
			<http-method>POST</http-method>
			<http-method>PUT</http-method>
			<http-method>DELETE</http-method>
		</web-resource-collection>
		<auth-constraint>
			<description>Aluno Role</description>
			<role-name>aluno</role-name>
		</auth-constraint>
		<user-data-constraint>
			<transport-guarantee>NONE</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
	<login-config>
		<auth-method>FORM</auth-method>
		<realm-name>CERTPRO_REALM</realm-name>
		<form-login-config>
			<form-login-page>/login.jsp</form-login-page>
			<form-error-page>/falhaAcesso.jsp</form-error-page>
		</form-login-config>
	</login-config>
	<security-role>
		<description>grupo de professores</description>
		<role-name>professor</role-name>
	</security-role>
	<security-role>
		<description>grupo de alunos</description>
		<role-name>aluno</role-name>
	</security-role>
...
#3

Valeu idev4web.Vou rolar a solução e te dou um retorno.
Obrigado pela sua gentileza.

#4