Requerer servlet de login para ir para outras páginas
Há um milhão de exemplos na Web que mostra como criar um Servlet de Login Java básico, em que o usuário precisa inserir um nome de usuário e uma senha que sejam verificados por algum banco de dados. Quando as informações de login estão corretas, ele redireciona você para outra página.
O problema é que os tutoriais ensinam apenas como verificar se um usuário inseriu o nome de usuário / senha corretos. Se o usuário souber o URL das outras páginas, ele poderá ignorar todo o processo de login. Como faço para que meu servlet de login realmente me conecte e precise acessar as outras páginas?
Isto é o que o meu processo de login parece atualmente
if(user.isValid())
{
HttpSession session = request.getSession(true);
session.setAttribute("currentSessionUser",user);
response.sendRedirect("Unit_Info.jsp");
}else
response.sendRedirect("http://google.com");