Ограничить прямой доступ к JSP странице(Spring MVC)

Есть два способа. Первый - это вообще не использовать url'ы типа /home/<username>, а использовать вместо них просто /home, на который повесить контроллер, отдающий контент только для текущего пользователя. Второй - возвращать ошибку HTTP 403 для пользователей не прошедших проверку и перенаправлять на форму логина или возвращать HTTP 401 для неавторизованных пользователей. С помощью Spring Security это можно сделать так:

@Controller
@RequestMapping("/home")
public class HomeController {
    @RequestMapping(path = "/{userName}", method = RequestMethod.GET)
    @PreAuthorize("authentication.name == #userName")
    public String userHome(@PathVariable("userName") String userName, Model uiModel) {
        return "user_home";
    }
}