Ideias para um Login com JSF2

Olá amigos, como vão?
Galera, estou desenvolvendo uma aplicação com JSF, Hibernate e PrimeFaces.
A ideia é que toda vez que o usuário acessasse a página, fosse direcionado para a página de login.
Meu web.xml está configurado para apresentar a página de login toda vez que a aplicação for startada.
Vejam:

E o meu faces-config.xml está assim:

<navigation-rule>
    <from-view-id>/login.xhtml</from-view-id>
    <navigation-case>
      <from-outcome>sucesso</from-outcome>
      <to-view-id>/home.xhtml</to-view-id>
    </navigation-case>
    <navigation-case>
      <from-outcome>erro</from-outcome>
      <to-view-id>/login.xhtmlp</to-view-id>
    </navigation-case>
  </navigation-rule>

Aí eu tenho meu método que faz a validação de usuário e que retorna “sucesso” ou “erro” dependendo do login e senha digitados.

Até aí tudo bem, a página de login é apresentada, eu logo com usuário e senha, e sou direcionado para a página inicial (lembrando que meu ManagedBean está em @SessionEscoped).
Entretanto, se eu digitar na barra de endereço, por exemplo: localhost:8080/projeto/home.xhtml, ele vai para a página home sem passar pelo login!

Eu estava pensando, me corrijam se eu estiver enganado, em ter um Bean com uma variável, por exemplo

e quando eu logasse, atribuísse “true” para a variável. Desse modo, eu poderia redirecionar a aplicação para a página de login caso a variável fosse “false”.

Ou será que existe um meio de configurar a aplicação pra, toda vez que acessada, ela direcionasse para a página de login?

Obrigado pela ajuda galera
[]'s

Você conhece o JAAS ou SpringSecurity?