W sieci znajduje się milion przykładów pokazujących, jak utworzyć podstawowy serwlet logowania Java, w którym użytkownik musi wprowadzić nazwę użytkownika i hasło, które zostaną zweryfikowane przez jakąś bazę danych. Gdy dane logowania są poprawne, przekierowuje cię na inną stronę.

Problem polega na tym, że tutoriale uczą tylko, jak sprawdzić, czy użytkownik wprowadził poprawną nazwę użytkownika / hasło. Jeśli użytkownik znał adres URL do innych stron, może całkowicie pominąć cały proces logowania. Jak mogę to zrobić, aby mój serwlet logowania faktycznie mnie zalogował i musiał uzyskać dostęp do innych stron?

Tak wygląda obecnie mój proces logowania

if(user.isValid())
        {
            HttpSession session = request.getSession(true);
            session.setAttribute("currentSessionUser",user);
            response.sendRedirect("Unit_Info.jsp");
        }else
            response.sendRedirect("http://google.com");