Há um milhão de exemplos na Web que mostra como criar um Servlet de Login Java básico, em que o usuário precisa inserir um nome de usuário e uma senha que sejam verificados por algum banco de dados. Quando as informações de login estão corretas, ele redireciona você para outra página.

O problema é que os tutoriais ensinam apenas como verificar se um usuário inseriu o nome de usuário / senha corretos. Se o usuário souber o URL das outras páginas, ele poderá ignorar todo o processo de login. Como faço para que meu servlet de login realmente me conecte e precise acessar as outras páginas?

Isto é o que o meu processo de login parece atualmente

if(user.isValid())
        {
            HttpSession session = request.getSession(true);
            session.setAttribute("currentSessionUser",user);
            response.sendRedirect("Unit_Info.jsp");
        }else
            response.sendRedirect("http://google.com");