[Ajuda]Validar acesso a página com sessão em Java

Eu possuo um método para recuperar os dados da sessão, mas não sei como faço pra validar isso na página xhtml caso ela seja acessada sem nenhum método de redirecionamento.

Vamos supor que possuo um método assim

public String validaPagina(){ 

    FacesContext fc = FacesContext.getCurrentInstance();
    HttpSession session = (HttpSession)fc.getExternalContext().getSession(false);
    int id = session.getAttribute("id");
    int nivel = session.getAttribute("nivel");

  if(id > 0 && nivel=1){  
    return "pagina.xhtml";
else{
return "erro.xhtml"
}

E eu opte por acessar uma página diretamente pela url, sem nenhum método que retorna, como eu puxo essa validação ?