Esa es la idea que ando tanteando.

El punto donde hay que crear la variable de sesión es en el propio filtro, ya que si no lo hacemos allí, el URL cambiaría por el de /login.jsp.

A la vista no habría mas que comprobar en el servlet "/login" que si el usuario se ha logueado correctamente y existe la variable de sesión, le redireccionemos a dicha URL y eliminamos la variable (para no sobrecargar la página).

Pero... existe un problema con el paso de parámetros.
Si por ejemplo el usuario intenta acceder a "/fichas/mostrarFicha?codigo=2" este parámetro lo habríamos perdido, ya que si guardamos el URI solo guardaría "/fichas/mostrarFicha" y si guardamos el URL completo, al redireccionar machaca las direcciones "*hhp://localhost:8080/*ttp://localhost:8080/fichas/mostrarFicha?codigo=2".

Por lo tanto habría que recuperar dichos parámetros o tratar el URL para eliminar la cabecera.
Tratar los parámetros es inviable pues no sabemos de que página puede venir el usuario, con lo que la opción sería eliminar de la cadena de texto la cabecera.

Me pongo con ello y os comento :)