La mejor opcion es hacer un manejo de roles en tu aplicacion, sin embargo esta opcion es un poco ams compleja e implica que tenags un servidor un poco mas grande que solo Tomcat trabajando de forma independiente.
En tu caso te bastaria con crear un Bean o clase lamada Usuario, donde dentro tengas el nivel de acceso.
ejemplo:
Código PHP:
public class Usuario {
private String userName;
private Long nivelAcceso;
public Usuario() {
super();
}
public void setUserName(String userName) {
this.userName = userName;
}
public String getUserName() {
return userName;
}
public void setNivelAcceso(Long nivelAcceso) {
this.nivelAcceso = nivelAcceso;
}
public Long getNivelAcceso() {
return nivelAcceso;
}
}
En tu JSP o servlet seria cosa de dejar este objeto en session:
Código PHP:
Usuario usuario = new Usuario();
usuario.setUserName("goncafa");
usuario.setNivelAcceso(1L);
session.setAttribute("usuario", usuario);
Luego en tus demas paginas o Servlets solo capturas tu objeto y validas:
Código PHP:
Usuario usuario = (Usuario) session.getAttribute("usuario");
if(null == usuario) {
//El usuario no esta logeado, haces lo que corresponda...
return;
}
if(usuario.getNivelAcceso == 1) {
//El usuario tiene nivel acceso 1, haces lo que corresponda a este nivel...
}
Saludos