Bonjour à tous!!

Voila je vous explique mon petit problème...
Je développe une appli J2EE sous JBoss 4.0.2 avec Struts et Hibernate. La question qui se pose maintenant est la gestion des logins des utilisateurs et l'acces reserve à certaines pages jsp du site.

Dans notre application nous avons 3 rôles: Client, Agent et Admin

Je pensais utiliser j_constraint_check pour la gestion de l'authentification c'est à dire juste définir dans mon fichier web.xml les contraintes de sécurité mais est-il possible dans ce fichier web.xml de spécifier en fonction des roles quels pages sont accessibles?? Et je suis obligé d'inclure dans tomcat les roles à utiliser (dans le fichier roles.properties je crois...)...

Est_ce une bonne gestion, parce que je pensais ensuite au début de chaque page jsp vérifier ces contraintes et rediriger avec struts sur une page de login...

Voila merci de me répondre parce que cette partie me semble encore un peu floue...