Sécuriser une application JEE

Bonjour,

j'ai une application composé principalement de :

Code:

---

1 2 3 4 5 6 7 8 9

Une page d'authentification.jsp   Page1.jsp page2.jsp . . . . .Pagen.jsp

---

voila, donc pour accéder à l'application on passe obligatoirement par :

http://ipadd/Application
avec la page d'authentification comme page d'accueil, sauf que la ce que je remarque c'est qu'on peut directement accéder à la page1 via :
http://ipadd/Application/page1.jsp donc sans saisir le login et le mot de passe ...

J'aimerai savoir est ce qu'il y'a une possibilité de securisé l'accés ...cad qu'on doit saisir le login et le mot de passe meme si on saisit http://ipadd/Application/page1.jsp

merci

Tu peux passer par un filtre.

Basiquement tu configure ton web.xml pour qu'il passe pour chaque requête par ce filtre, tu fait une classe qui gère le login et à chaque requête tu rappelle cette classe au début de ton action pour valider que la personne qui accède à la page demandée est bien loggée, car tu met les paramètres en session...

Sinon tu peux regarder du côté de JGuard (pas forcément simple d'accès...)