JSP Conexão com login

Como você fez essa verificação ? Após o usuário logar o que você faz ? Coloca ele na sessão ?
Dá uma lida sobre autorização e autenticação.

Você pode colocar filtros nas páginas e somente redirecionar para elas se o usuário estiver na sessão.
Daí se ele logar corretamente você o coloca na sessão e redireciona para a página e com o filtro se ele não estiver na sessão manda para a página de login.

Pelo lado do servidor você pode usar o JAAS.
Você está usando o tomcat ?
Dá uma procurada na web se for usá-lo com o servidor que está usando.

Ele loga mas só redireciona, estou seguindo as aulas do Professor Neri, pelo menos ele não explicou como que faz uma sessão ou grava algo assim.
E como seria esses filtros tem um exemplo ai?

Obrigado!

Você está usando servlet mesmo ?

Sobre sessão você chegou a ver os escopos de request, session e application ?

Daí no seu servlet de login após você confirmar que ele é um cara válido você poderia usar isso aqui.

request.getSession().setAttribute(“user”,classe que tem o usuário);

Esse código criar uma sessão se não existir e coloca na variável user o seu objeto de usuário por exemplo.

Exemplo agora eu não tenho exeplo de filtro, mas basicamente pelo que lembre você vai declarar um filtro no ser web.xml, usando a tag filter e filter-mapping para dizer o padrão de como filtrar.

Daí você cria uma classe que implementa Filter e implementa o método doFilter.

Lá dentro você poderia testar se o usuário está na sessão e se estiver você dá chain.doFilter(request, response), isso irá fazer ele continuar a execução da página.

Para pegar o cara logado você poderia fazer isso

UsuarioVO usuario = ( UsuarioVO ) request.getSession().getAttribute(“user”);

Vou te passar um link do guj que explica isso.

Vlw.