Когда фиксирует @TransactionAttribute (TransactionAttributeType.REQUIRES_NEW)?

Защищенные URL-адреса пропускают незащищенные компоненты веб-страницы неаутентифицированным пользователям

Я считаю, что реализация безопасности для приложения JSF через<login-config>+<security-constraint>+ <security-role> & через использование<filter> два разных пути! Они ? Я попытался реализовать безопасность с помощью первого метода ...