Controle de acesso - JSP e Servlet

Front-end
#1

oi pessoal,
estou desenvolvendo uma aplicação, que usuários terão digitar um login e senha para pode entrar no sistema…
Tenho dois tipos usuários, um que será o Administrador, com acesso a tudo, e o outro um usuário normal, com acesso restrito.
Estou com dificuldade de fazer essa parte de acesso, com servlet…
descrevendo um pouco mais:

  • Se um Admin se loga, ele é direcionado a uma tela;
  • Se o usuário normal se loga, é direcionado para outra tela;
  • Caso usuário/senha esteja errado ou inexistente, direciona para uma tela de erro, e retorna para a tela de login.

Por enquanto fiz isso: (mas não consegui sucesso)
**SERVLET

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {		
		super.doPost(request, response);
		
		String login = request.getParameter("txtLogin");
		String senha = request.getParameter("txtSenha");
		
		UsuarioControl usuarioControl = new UsuarioControl();
		String retorna = usuarioControl.validaLogin(login, senha);
				 
		RequestDispatcher view;
		
		if(retorna.equals("SIM")){
			request.getSession().setAttribute("logado", retorna);
			view = request.getRequestDispatcher("gestaoFinanceira.jsp");
			view.forward(request, response);
		}else{
			request.getSession().setAttribute("logado", retorna);
			view = request.getRequestDispatcher("erroLogin.jsp");
			view.forward(request, response);
		}
	}

**CONTROL

public String validaLogin(String login, String senha){
		UsuarioVO usuarioVO = new UsuarioVO();
		usuarioVO.setLogin(login);
		usuarioVO.setSenha(senha);
		
		UsuarioDAO usuarioDAO = new UsuarioDAO();
		usuarioDAO.buscaUsuario(usuarioVO);
		
		if(usuarioVO != null){
			return "SIM";
		}else		
			return "NAO";
	}

**DAO

public UsuarioVO buscaUsuario(UsuarioVO usuarioVO){
		StringBuffer query = new StringBuffer();
		query.append("SELECT * FROM usuario WHERE LoginUsu = '" + 
			usuarioVO.getLogin() + "' and SenhaUsu = '" + usuarioVO.getSenha() + "'");
		
		if(usuarioVO.getSenha().equals("SenhaUsu")){
			usuarioVO.setLogin("LoginUsu");
			usuarioVO.setSenha("SenhaUsu");
			return usuarioVO;
		} else
			return null;
	}

Não se está faltando algo… =/

Bom será que alguem pode me ajudar com alguma coisa…!!!

#2

alguém ??? please

#3

Voce esta utilizando o requestdispatcher de forma incorreta.

RequestDispatcher view = getServletContext().getRequestDispatcher("url");
view.forward(request, response);

instancie assim q da certo.

#4