minha dúvida não de java em si, mas de como e aonde devo controlar a sessão da aplicação. No modelo MVC, como ficaria o controle de sessão em minhas páginas JSP, partindo da boa prática de que devemos colocar o mínimo de código java nas JSPs?
Por exemplo, em páginas de logon ou outros JSPs:
<html>
...
......
<%
// devo inserir scriplets de controle de sessão aqui ???
%>
</html>
//no início da página jsp
<%
if(request.getSession().getAttribute("logado")==null){
response.sendRedirect("/acessoNegado.jsp");
}else{%>
//página...
....
//no fim da página, nao esquecer de fechar o if...
<%}%>
A questão é como fazer isso dentro dos padrões mvc bem bonito coisa e tal.
No meu caso por exemplo gostaria de saber como e qual a melhor maneira de fazer usando JSF?
Valew