En la carpeta en donde esta tu aplicacion, debes buscar el archivo web.xml, en ese archivo debes buscar la etiqueta <security-constraint>

Al editar esa etiqueta, puedes especificar los roles y que paginas quedaran restringidas.