Hola Motki,
Para controlar el acceso te recomiendo usar un Servlet Filter seria la forma mas adecuada si es que no usas ningun web framework como struts 2 o spring mvc.
Struts 2 p.e. provee de mecanismos para separar este tipo de cosas de la logica de negocio y dividir en capas tu app. (usarias un Interceptor)
La otra mas rudimentaria seria que en cada request validaras el usuario haciendo un servlet padre que haga esto y extiendas de este servlet y hagas funcionalidades mas especificas.
Filtros
http://java.sun.com/products/servlet/Filters.html http://javaboutique.internet.com/tut...rvlet_Filters/
Struts 2 Interceptors
http://www.vitarara.org/cms/struts_2...in_interceptor http://struts.apache.org/2.x/docs/interceptors.html
Como recomendacion ya que apenas vas empezando, lee la especificacion de servlets de sun, y podrias inclinarte por Struts 2, es un web framework bastante util y facil de aprender que ya te da los mecanismos adecuados para resolver de manera eficiente todos esas tareas comunes de desarrollo web.
Saludos! y buena suerte :D