Tengo una sistema web para un colegio que se encarga de las notas, horarios de los alumnos y profesores, cursos y etc. El problema es que cuando me logeo como usuario por ejemplo. alumno1 ingresa normal y el puedo ver todas las opciones, pero el problema surge cuando digamos el alumno pasa la url de su sesión a otro alumno2 , por ejemplo http://micolegio.com/intranet/SrvServletAlumno?accion=notas el puede ver sus noras sin estar logeado, como puedo hacer para validar que no me muestre la página mientras el usuario no este logea si no que me redireccione a la página de logeo. Espero su ayuda.