Sessoes para login uinco

olá pessoal,
como faço 2 coisas com session, 1ª garantir que o nao tenha como logar no “sistema” se copiar a URL, e garantir q um usuario so possa logar uma vez
grato.

Não sei bem se o session vai proteger a url, vc pode utilizar o Filter para isso
http://www.guj.com.br/posts/list/74439.java.

Para verificar o login é só gravar o usuario no session:

if (sessao.getAttribute("usuario") != null) { // existe um usuario na sessão }
e para gravar um usuario na sessão:

request.getSession().setAttribute("usuario", usuario);//grava o usuario na sessao

vc esta usando JSF? pode usar o phaseListener… ou ainda
vc pode tb usar o Spring Security…
http://www.guj.com.br/posts/list/131765.java#719204
http://ocpsoft.com/java/acegi-spring-security-jsf-login-page/