JSF - Autorizacao e Redirecionamento

Ola galera…gostaria de saber, como eu faco, para que todos q acessarem minha pagina, precise se logar…
por exemplo, para evitar q um determinado usuaria digite a Url: http…/principal.jsp …ou seja, caso ele digite isso, ele vai ser redirecionado para a pagina de …login.jsp!..em servlet eu consigo fazer isso normalmente…mas em JSF…como faco??

Agradeco Antecipadamente…
Leurimar Lins

Então, eu estou desenvolvendo isso.

Não deve ser a melhor forma, mas eu recomendaria um filter para validar as URLs chamadas, recomendaria uma método para validar a sessão do usuário como premissa para acessar as páginas e executar suas regras.

Quem mais diz algo?

Cara tu tentou procurar no google?

http://www.javaworld.com/javaworld/jw-04-2000/jw-0428-websecurity.html