Gestion de session

Bonjour à tous,

Je découvre JSF depuis deux mois à peine, et je n'ai pas encore tous les tenants et aboutissants pour parvenir à ce que je voudrais.

Pour le moment, j'ai deux pages, login.xhtml et index.xhtml.

Dans login, j'utilise un bean "LoginBean" dont le scope est session, qui va vérifier les champs login et mot de passe. Si c'est correct, l'utilisateur est redirigé sur la page index.

Au niveau de la page index, j'ai 3 bean dont le scope est view. En effet, quand je rafraichis la page, j'ai besoin que les données soient rechargés pour que l'utilisateur voit s'il a de nouvelles valeurs.

Mon problème, c'est que j'aimerai empêcher qu'un utilisateur non authentifier ne puisse parvenir à la page index (s'il la rentre dans la barre d'un explorateur, que ça le renvoie sur la page de login). Je ne m'y connais pas assez pour ça, et donc j'aimerai savoir quelles sont les techniques que l'on peut utiliser.

Pour info, j'utilise Primefaces 3, Netbeans 7, un serveur tomcat.

Utilises les filtres, ce sont des intercepteurs managés par ton conteneur de servlet et qui seront appelés à chaque action serveur, le tien verifiera s'il y'a une session ouverte, et fera les actions de redirection appropriée vers les pages.un exemple ici et ici

Ou si on veut rester en JSF, un PhaseListener.