Eu possuo um método para recuperar os dados da sessão, mas não sei como faço pra validar isso na página xhtml caso ela seja acessada sem nenhum método de redirecionamento.
Vamos supor que possuo um método assim
public String validaPagina(){
FacesContext fc = FacesContext.getCurrentInstance();
HttpSession session = (HttpSession)fc.getExternalContext().getSession(false);
int id = session.getAttribute("id");
int nivel = session.getAttribute("nivel");
if(id > 0 && nivel=1){
return "pagina.xhtml";
else{
return "erro.xhtml"
}
E eu opte por acessar uma página diretamente pela url, sem nenhum método que retorna, como eu puxo essa validação ?