là, je ne sais vraiment plus où chercher

je développe une application avec pour que et l'admin accède seulement à l'application .
J'utilise des pages visual jsf et hibernate .

Je souhaite donc :

1. qu'en rentrant une URL, si la personne n'est pas authentifiée (quelque soit sa fonction), la page ne s'affiche pas ;

J'ai veux utiliser les fichier session beans car je crois qu'ils fait ce role, mais tout ça me semble trop difficile.
J'aimerais pouvoir gérer cette authentification plus simplement.

Quelqu'un pourrait-il m'aiguiller ?