Seguridad para los JSP en internet

Estoy diseñando un proyecto con JSP, Tomcat y Struts2, a los JSP les pongo algo de JavaScript entre medio y bueno, mi consulta va por el lado de la seguridad, pues cada vez que utilizo Struts2, redirecciono (al igual que en Struts1) a los JSP correspondientes de mi aplicación web, esa aplicación queda vulnerable primero que todo por decir el nombre del JSP (mostrarlo en la barra de direcciones) EJ: www.mipagina.com/mi_pagina1.jsp. Otra cosa es que si hago un Login en JSP y luego ese login me lleve a otros JSP, sabiendo el nombre de uno de los JSP que vienen más adelante, puedo saltarme el login e ir directo a una pagina.jsp que por ejemplo me muestra el resultado de un query a una base de datos, evidentemente no quiero eso, si no que sea requisito loguearse, cómo puedo delimitar esto y hacer obligatorio el login para ver el sitio????

Yo de ti usaría autenticación con roles en java. Buscando por internet encontrarás gran cantidad de información al respecto. Esto te permite definir distintos perfiles de usuarios.

Ejemplo: No logueados, logueados con permisos basicos, moderadores, administradores...

Es muy usado en el ámbito empresarial, y en función del rol de cada uno definirás lo que puede o no puede ver o hacer.

:)

Es excelente idea, en el proyecto que estoy haciendo trabajo justamente con roles, estoy pensando que todos los JSP tengan una comprobación por session del rol y si está logueado o no, y cuando accedan a un JSP sin loguearse, redireccione a la web de Login para pedir datos. Es una muy buena idea, muchas gracias!!