//se a página for diferente de login entra nos testes
if(!request.getServletPath().endsWith(“login.jsf”)){
try{
//verifica se tem um usuário na sessão
if(request.getSession().getAttribute(“usuario”) == null){
//se não tiver manda de volta para o login
response.sendRedirect(request.getContextPath()+"/login.jsf");
//faça os teste de restrição baseados na url
}else if(request.getServletPath().endsWith(“paginarestrita.jsf”)){
response.sendRedirect(request.getContextPath()+"/principal.jsf");
//caso não tenha nenhum problema deixa passar
}else{
chain.doFilter(request, response);
}
}catch(Exception e){
response.sendRedirect(request.getContextPath()+"/login.jsf");
}
}else{
chain.doFilter(request, response);
}
}[/code]