Na atividade 6 da aula 04 (HttpSession) se optou por proteger todas as telas exceto as de login.
Mas e se eu tivesse um número grande de páginas que não devem precisar de autenticação e outro número grande que deve, qual seria a estratégia mais elegante pelas melhores práticas para validar se uma dada ação é ou não protegida?