Możliwy duplikat:
Logowanie do sesji JSF HTTP

Używam Primefaces do wdrożenia mojej aplikacji internetowej. W mojej implementacji użytkownik może zalogować się do systemu, a następnie ponownie załadować przekierowane strony, kopiując ten adres URL bez ponownego logowania. Jak mogę temu zapobiec?

Oto moja logika logowania:

public String doLogin() {
    if(username != null  &&
        username.equals("admin") &&
        password != null  &&
        password.equals("admin")) {
        msg = "table?faces-redirect=true";
    } else
        if(user_name.contains(username) &&
            pass_word.contains(password) &&
            !user_name.contains("admin")) {
            msg = "table1?faces-redirect=true";
        }
    }
    return msg;
}