ok, gracias!
pero una pregunta..¿a que se refiere al decir que deberia situar un filtro en mi aplicacion web que compruebe si el usuario esta validado al ir a paginas que requieran login?

Yo lo que hago, es que cuando el usuario introduce su login y password y estos son correctos creo un nueva sesion e introduzco un objeto usuarioVO en ella.
Despues, si alguien intenta entrar en una pagina que necesita identifiacion y no hay ningun objeto usuarioVO en la sesion, le vuelvo a solocitar que se identifique.

Yo creo que vale,no?