[Java] Autenticazione Tomcat BASIC

[Unrue]

Ciao a tutti,
sto cercando di implementare la BASIC authentication sotto Tomcat 5.5. Quello che vorrei fare però è avere 2 utenti,ilprimo che accede a tutta un'applicazione deployata, il secondo solo a delle sottodirectory di tale applicazione. Ho quindi creato nel tomcat-user.xml due utenti con due ruoli differenti:

Codice:

<user username="utente1" password="pass1" roles="admin,manager,applicazione,subdir"/>
<user username="utente2" password="pass2" roles="subdir"/>

Successivamente, nel web.xml di tale applicazione ho inserito:

Codice:

<security-role> 
    <!-- admins can add/remove/configure projects -->
    <role-name>applicazione</role-name>
  </security-role>

 <security-role>
    <!-- admins can add/remove/configure projects -->
    <role-name>subdir</role-name>
  </security-role>

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Entire Application</web-resource-name>
    <url-pattern>/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <!-- This role is not in the default user directory -->
    <role-name>applicazione</role-name>
  </auth-constraint>
 </security-constraint>

  <security-constraint>
  <web-resource-collection>
    <web-resource-name>Application</web-resource-name>
    <url-pattern>/applicazione/job/prova/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <!-- This role is not in the default user directory -->
    <role-name>applicazione</role-name>
    <role-name>subdir</role-name>
  </auth-constraint>
 </security-constraint>

In pratica, vorrei che l'utente2 acceda solo alla subdirectory /applicazione/job/prova/* mediante inserimento di username e password. Così come ho fatto, utente 2 non riesce ad accedere alla subdirectory,utente1 accedeinvece ovunque.

E' possibile fare ciò? Cosa sbaglio? Grazie,