В течение одной недели я играю с appfuse-jsf-basic, но кое-что заметил. Если я не добавлю тег в мои правила навигации, я смогу просмотреть страницу, для которой требуется ROLE_ADMIN с правами ROLE_USER. Тогда я понимаю, что Facelets не использует методы "servlet.forward" для пересылки, поэтому фильтры не перехватывают Facelets в правилах навигации. Есть ли какой-либо другой способ использования фейлетов с правилами навигации без перенаправления и acegi (он же Spring Security). Я искал все форумы, но не смог найти решение. Заранее спасибо!