Dann ist das halb so schlimm 
Die Login Daten würde ich in einer Session Bean halten.
Da würde ich ein Phaselistener empfehlen um zu prüfen, ob die Session Bean noch existiert.
In dem Beispiel ist relativ einfach erklärt, wie man einen Phaselistener erstellt und registriert.
JSF PhaseListener – Is This User Logged In? aaronbartell
An die Werte einer Session Bean könntest du so ran kommen:
[code=Java]
FacesContext context = FacesContext.getCurrentInstance();
CountryBean country = (CountryBean) context.getApplication().getExpressionFactory()
.createValueExpression(context.getELContext(), "#{country}", CountryBean.class)
.getValue(context.getELContext())
[/code]
Viel Spaß damit
