Problemas com logout!

Galera eh o seguinte!

Implementei um sistema de login na minha aplicação q funciona da seguinte forma:
Para o usuário visualizar a página index.jsp é necessário primeiro fazer a autenticação. Portanto na index.jsp eu verifico se o usuário está logado no sistema, atravéz do seguinte código:

[code]
<%
if(request.getSession(false).getAttribute(“Usuario”) == null)
{
response.sendRedirect("/zeus/recursos/paginas/login.html");
}
else
{
%>

//página

<%
}
%>

Se o usuário não estiver logado, ele é redirecionado para a página de login(login.html) q tem um submit apontando p/ uma servlet(Login).
Esta servlet contém o seguinte código:

[code]
//pegando os valores informados pelo usuário
String nome = request.getParameter(“tf_usuario”);
String senha = request.getParameter(“tf_senha”);

//transformando p/ maiúsculas
nome = nome.toUpperCase();
senha = senha.toUpperCase();

ResultSet rs = this.dao.getUsuario(nome, senha);

HttpSession sessao = request.getSession(true);

if(rs.next())
{
//setando atributos da sessao do usuário
sessao.setAttribute(“Usuario”,nome);
sessao.setAttribute(“Senha”,senha);

response.sendRedirect("/zeus/index.jsp");
}
else
{
response.sendRedirect("/zeus/recursos/paginas/invalido.html");
}

Portanto c o usuário tentar acessar a index.jsp digitando a url: http://localhost:8080/zeus/index.jsp, ele será redirecionado p/ a página de login!

Até aí tranquilo!! Funciona perfeitamente!!

Já na index.jsp criei um link para fazer o logout do sistema! Esse link chama uma servlet(Logout) que contém o seguinte código:

[code]
HttpSession session = request.getSession(false);

session.setAttribute(“Usuario”, null);
session.setAttribute(“Senha”, null);

response.sendRedirect("/zeus/index.jsp");

obs.: note q o sendRedirect aponta p/ a index.jsp!

Como os atributos foram anulados o usuário vai ser redirecionado p/ a página d login novamente!!
Aparentemente funciona perfeitamente! só q…

como o usuário foi redirecionado novamente p/ a página de login, ele deveria c autenticar novamente p/ acessar a index.jsp c quisesse!

Acontece q após o logout c o usuário tentar acessar a index.jsp digitando a url: http://localhost:8080/zeus/index.jsp, a página será exibida desta vez sem a necessidade da auteticação!!!

Entendem meu problema?

Alguém tem uma solução?

Vlw…

eu iria falar pra vc usar filter, mas ainda esta com scriptlet, mas vamos lah… coloque sua index.html dentro da web-inf/jsp assim, nao da pra acessar diretamente…

Como assim não vai dar p/ acessar diretamente?

Eu devo criar uma pasta p/ colocar todas minhas páginas??

Como seria o esquema do filter?