В моем приложении есть два типа пользователей - клиенты и продавцы. Я используюPhaseListener в JSF, чтобы запретить пользователям доступ к страницам без входа в систему, но после того, как они вошли в систему, я не знаю, как запретить пользователю изменять URL-адрес в строке адреса и получать доступ к страницам, которые ему также не разрешены. Например, предотвращение доступа клиентов к страницам продавцов.

У кого-нибудь есть идеи о том, как я могу предотвратить такой незаконный доступ?