在Tomcat中，可以通過配置web.xml文件或者使用Tomcat的管理界面來限制資源的訪問。以下是兩種常用的方法：

1. 使用web.xml文件： 在web.xml文件中可以使用Servlet的url-pattern和security-constraint來限制資源的訪問。例如，可以在web.xml中配置一個security-constraint來限制特定URL的訪問權限，然后通過auth-constraint和role-name來指定需要的角色。示例代碼如下：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Restricted Area</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

2. 使用Tomcat管理界面： 在Tomcat的管理界面中，可以通過添加用戶和角色來限制資源的訪問。首先需要在Tomcat的conf/tomcat-users.xml文件中添加用戶和角色的信息，然后在web.xml中配置security-constraint來指定需要的角色。示例代碼如下：

在conf/tomcat-users.xml文件中添加用戶和角色信息：

<tomcat-users>
  <role rolename="admin"/>
  <user username="admin" password="admin" roles="admin"/>
</tomcat-users>

在web.xml中配置security-constraint：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Restricted Area</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

通過以上兩種方式進行配置，可以實現對Tomcat中資源的訪問限制。