Hola amigos, cuál es la manera más eficiente y segura de validar los formularios y roles? Ejemplo:

El rol X puede ver pagina1.jsp y pagina3.jsp.
El rol Y puede solo ver pagina2.jsp.

Como evito que el usuario con el Rol 3, en el navegador teclee localhost:8080/pagina3.jsp, y que el sitio lo rechace? Se que puedo en cada JSP indicarlo que si el rol no es el permitido, le mande un aviso y lo redirecciones, pero quisiera saber si hay otra forma y mejor para hacerlo.

Saludos!