Estoy haciendo una aplicación en jsp y uso un frontcontroller que controla el logado en todo momento, es decir, todos los enlaces van al frontcontroller y si la sesion es valida, redirige hacia la pagina deseada.

Hay un fallo de seguridad: si ponemos el nombre de la pagina destino directamente en el navegador, la abre de forma normal y lo que quiero es que si se hace esto no se muestre la pagina, sino que lleve al frontcontroller o a una pagina de error.

¿Como puedo hacerlo?

Saludos!