В Интернете есть миллион примеров, показывающих, как создать базовый сервлет входа в систему Java, в котором пользователь должен ввести имя пользователя и пароль, которые проверяются какой-либо базой данных. Если информация для входа верна, она перенаправляет вас на другую страницу.

Проблема состоит в том, что учебники только учат, как проверить, правильно ли пользователь ввел правильное имя пользователя / пароль. Если пользователь знал URL-адрес других страниц, он может вообще пропустить весь процесс входа в систему. Как мне сделать так, чтобы мой сервлет входа в систему действительно регистрировал меня и требовал доступа к другим страницам?

Вот как выглядит мой процесс входа в систему

if(user.isValid())
        {
            HttpSession session = request.getSession(true);
            session.setAttribute("currentSessionUser",user);
            response.sendRedirect("Unit_Info.jsp");
        }else
            response.sendRedirect("http://google.com");