verifique esta resposta:
Como bloquear o acesso a um arquivo sendo atendido pelo Tomcat?
e também este link:
(não se preocupe com o .ru em inglês)
Eu tenho um servidor Tomcat 6 rodando muito bem. Eu tenho acesso externo funcionando. Eu queria saber como impedir que alguém veja aplicativos web específicos, por exemplo, eu não quero acesso externo à página tomcat ROOT. Como eu poderia evitar alguns aplicativos da web deixando outras aplicações web visíveis para usuários externos?
verifique esta resposta:
Como bloquear o acesso a um arquivo sendo atendido pelo Tomcat?
e também este link:
(não se preocupe com o .ru em inglês)
Tags tomcat6