在Tomcat中，可以通过配置web.xml文件或者使用Tomcat的管理界面来限制资源的访问。以下是两种常用的方法：

使用web.xml文件：在web.xml文件中可以使用Servlet的url-pattern和security-constraint来限制资源的访问。例如，可以在web.xml中配置一个security-constraint来限制特定URL的访问权限，然后通过auth-constraint和role-name来指定需要的角色。示例代码如下：

<security-constraint><web-resource-collection><web-resource-name>Restricted Area</web-resource-name><url-pattern>/admin/*</url-pattern></web-resource-collection><auth-constraint><role-name>admin</role-name></auth-constraint></security-constraint>

使用Tomcat管理界面：在Tomcat的管理界面中，可以通过添加用户和角色来限制资源的访问。首先需要在Tomcat的conf/tomcat-users.xml文件中添加用户和角色的信息，然后在web.xml中配置security-constraint来指定需要的角色。示例代码如下：

在conf/tomcat-users.xml文件中添加用户和角色信息：

<tomcat-users><role rolename="admin"/><user username="admin" password="admin" roles="admin"/></tomcat-users>

在web.xml中配置security-constraint：

<security-constraint><web-resource-collection><web-resource-name>Restricted Area</web-resource-name><url-pattern>/admin/*</url-pattern></web-resource-collection><auth-constraint><role-name>admin</role-name></auth-constraint></security-constraint>

通过以上两种方式进行配置，可以实现对Tomcat中资源的访问限制。