turma é uma duvida de navegacao, tenho minha pagina principal onde eu informo login e senha e da acesso a aplicacao, a duvida é o seguinte, se a pessoa souber o caminho das paginas vai pode acessar normalmente as paginas sem senha, eu queria q qualquer url q ela colocar e entrar verificar se esta logada, esse controle de usuario eu tenho q colocar em todos jsp ou servlet ou possui algum parametro q eu possa colocar no web.xml ? ou algo do tipo ?
Além da possibilidade de se criar um filtro, como citou o wbdsjunior, vc tb pode utilizar recursos de frameworks já existentes como o Spring security
Você pode fazer uma coisa mais trivial que seria um controle de sessão, validando a cada acesso a pagina se o usuário esta logado.
Na realidade o usuário ficaria na sessão. Quando o browser é fechado a sessão é finalizada.