Hola,

Estas variables de sesión tal y como te las he puesto, son para declarar dentro de cualquier página JSP de tu aplicación Web.

La forma de interactuar con la base de datos es muy amplia. Puedes pensar en muchas soluciones distintas. Así de forma rápida se me puede ocurrir que te crees una clase que mediante JDBC acceda a tu base de datos y valide el login con los datos que le pasas desde tu JSP.

Me explico un poco mejor. Te creas una clase normal y corriente de java que tenga un método que reciba un nombre de usuario y contraseña, y te devuelva un String con la página a la que vas a redireccionar al usuario (o un valor que tu marques como erroneo si el login no es válido). Instancias un objeto de esa clase en tu JSP y lo llamas pasándole como argumento los datos leídos del formulario de login o tus variables de sesión. Cuando tengas la dirección de la nueva página, la abres con el sendRedirect que te explique anteriormente.

Esto es solo una alternativa de las muchísimas que hay....

Saludos.