Duda sobre el servidor apache y Tomcat

Tenemos una aplicación a la que queremos restringir el acceso a una parte de la aplicación "AplicDAW03" que se encuentra en "/AreaPrivada". Hemos pensado hacerlo mediante un formulario de login que nos pregunta nombre de usuario y contraseña. Ya tenemos el formulario creado en la página "admin.jsp". ¿Qué archivo debemos modificar y cómo, para permitir el acceso a los usuarios con el rol "administrador"?

Tengo que hacerlo con los archivos de configuración de Tomcat y Apache en Debian. Es que tengo que entregar un proyecto, y es lo único que no consigo hacer. No sé si tengo que editar el archivo de configuración de Apache en /etc/apache2/sites-available, o hacerlo por Tomcat; o si es en otro sitio.