Acesso ao sistema web

Olá senhores,estou precisando saber como faço para impedir que usuario acesse meu sistema por uma url,que não seja a de login.
Ouvi falar sobre o filter,mas não sei manipula-lo.

No web.xml da aplicação tu pode adicionar um filtro a qualquer arquivo jsp dessa forma.
Na classe Autenticacao tu verifica se o usuário já esta logado, caso não esteja pode redirecionar para a jsp de login.

<filter>
	<filter-name>authFilter</filter-name>
	<filter-class>br.com.sistema.filtros.Autenticacao</filter-class>
</filter>
<filter-mapping>
	<filter-name>authFilter</filter-name>
	<url-pattern>*.jsp</url-pattern>
</filter-mapping>

Seria mais ou menos isso?

Na classe Autenticacao será necessário fazer:

public class Autenticacao implements Filter

Obrigado pela ajuda.