关于tomcat中RemoteAddrValve的配置问题

应用场景：
tomcat   for   windows   V4.1
系统采用/servlet/Login   类作为处理登录的类，   通过参数设定登录环境是系统管理员还是普通用户，例如
系统管理员——servlet/Login?type=admin
普通用户——servlet/Login?type=user

应用中遇到的问题如下：
为了保护系统管理员的登录权限，需要将系统管理员的可登录ip段设定在一个指定的范围内，这样就需要对请求的URL进行过滤，遇到type=admin的，如果属于非法ip段，则重新定位到普通用户的登录界面，或者拒绝访问要求

尝试的解决方案：
在tomcat的server.xml文件中，加入如下行
<context   path= "/servlet/Login?type=admin "   ....>
        <valve   className=className= "org.apache.catalina.valves.RemoteAddrValve "
allow= "192.168.1.* "/>
</context>

但是这样的做法导致所有的ip目前都无法访问这个url，是不是配置中有错误？或者有什么其他的好办法可以实现这样的需求？

路过，帮搂主顶一下。。。