Sécuriser webapp Tomcat

Bonjour,

J'ai beau faire des recherche et tester les divers tutoriaux, je n'y arrive pas. Le problème c'est que je ne suis pas sûr que ce soit possible.

J'ai un serveur Tomcat sur une machine1 et un serveur apache sur une machine2. Nous accédons donc à une webapp présente sur la machine1 via la machine2.
Je peux donc accéder à ma webapp soit sans passer par Apache :
http://Machine1:8080/webapp/
Soit en passant par Apache :
http://machine2/webapp/

J'ai besoin de restreindre l'accès via apache... j'ai tenté de mettre en place .htaccess et .htpasswd mais sans succès puisque dans le 1er fichier, la variable AuthUserFile demande un répertoire et non une url ou autre.

Ai-je loupé un truc ? Puis-je utiliser cette fonctionnalité ?

Merci d'avance.

Bon ok c'est la honte.
Personne n'a heureusement eu le temps de lire ce post :?

Au lieu d'utiliser le .htaccess, j'ai directement foutu la conf dans le tag <Location> de ma webapp avec un chemin au fichier .htpasswd n'importe où sur le disque de la machine apache.

Merci pour tout