ok...questo è stato fatto...

Il problema è il seguente: l'utente loggato dovrebbe poter accedere ad una cartella personale, detro web-inf, dove esistono documenti che possono contenere anke dati sensibili...

come faccio ad essere sicuro che solo quell'utente accede a tale cartella???
come faccio ad impedire allo stesso utente di accedere a cartelle nn di suo interesse???