Estou iniciando com o JSF e gostaria de saber a forma mais simples de se criar um login seguro do tipo que um acesso direto ao link de uma pagina principal.xhtml não seja possivel caso a pessoa não tenha efetuado um login antes.
No segundo passo, quero implantar um login com níveis de acesso. Do tipo:
login: admin -> acesso total ---- admin.xhtml liberado
login: usuario-> acesso parcial ---- admin.xhtml bloqueadoExiste uma forma de fazer isso sem o uso de nenhum outro framework? Vi uns tutoriais com o glassfish (não é meu caso pois gostaria de trabalhar com o Tomcat) e algo sobre o Spring Framework.
Obrigado.