En este caso por ejemplo, supongamos
que tu jsp llama a un servlet que hará de controlador (se encargará de tener las operaciones lógicas), si el controlador determina que la validación contra tu db es correcta, entonces acto seguido
se guarda el objeto "personaEncontrada" en una session de esta manera:
Código java:
Ver originalrequest.getSession().setAttribute("Usuario", personaEncontrada);
response.sendRedirect("paginaprivada.jsp");
... donde "Usuario" es el nombre de la session creada donde se guardara el objeto "personaEncontrada" (de tipo Bean persona).
Luego
en tu página "paginaprivada.jsp" preguntas con scriptles si la sessión "Usuario" está llena (es decir si el cliente ya se ha validado), sino, se lo manda a una "errorpage.jsp" (esto es por si alguien quiere entrar vía url a tu página privada):
Código java:
Ver original<%
Persona aux = (Persona)session.getAttribute("Usuario");
if (aux == null)
response.sendRedirect("error.jsp");
%>
saludos
