Tomcat 6 サーバーで実行されているクライアント JSF アプリで、Jasig の CAS (Central Authentication Service) を使用しています。その CAS サービスを使用して認証できるすべてのユーザーではなく、データベースで指定されたユーザーのみにアプリへのアクセスを制限したいと考えています。ユーザーがログインしようとすると、彼のユーザー名がデータベースのテーブル user にもあるかどうかを確認し、そうであればアプリへのアクセスを許可する必要があります。それ以外の場合は、ユーザーを「アプリケーションのこの部分にアクセスする権限がありません」というページにリダイレクトしたいと思います。だから私も承認が必要です。jsf 2.0 でユーザーを承認する良い方法はありますか? ヘルプ/提案をお寄せいただきありがとうございます。