galera estou desenvolvendo a autenticação e estou com o seguinte problema, quero ter um diretorio de paginas privadas e outro com paginas publicas a privada quero que seja seguro, se eu colocar /privado/* não funciona…ou pelo menos nao esta funcionando… como faço isso???

obs.: só funciona se deixar /faces/ ou /

<security-constraint>
        <display-name>Cliente Autenticado</display-name>
        <web-resource-collection>
            <web-resource-name>Cliente Autenticado</web-resource-name>
            <description>Cliente Autenticado</description>
            <url-pattern>/faces/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>ROLE_CLIENTE</role-name>
        </auth-constraint>
    </security-constraint>

será que é algum problema de mapeamento de url do jsf??

alguém tem uma solução??