[SOLUCIONADO] Problema con sesiones y JSP en la validación de usuarios

Tengo una sistema web para un colegio que se encarga de las notas, horarios de los alumnos y profesores, cursos y etc. El problema es que cuando me logeo como usuario por ejemplo. alumno1 ingresa normal y el puedo ver todas las opciones, pero el problema surge cuando digamos el alumno pasa la url de su sesión a otro alumno2 , por ejemplo http://micolegio.com/intranet/SrvServletAlumno?accion=notas el puede ver sus noras sin estar logeado, como puedo hacer para validar que no me muestre la página mientras el usuario no este logea si no que me redireccione a la página de logeo. Espero su ayuda.

Hola:

Cuando hagas el login, tienes que guardar "algo" en una variable de sesion. Luego, en todas tus páginas y servlets, antes de hacer nada, debes verificar que existe ese "algo" en la variable de sesión y si no es así, redireccionar a la página de login.

Aquí tienes un ejemplo http://www.codemiles.com/jsp-example...jsp-t3417.html

Fijate en el segundo trozo de código, que hace un session.setAttribute("username",username) cuando el usuario entra en sesión. Aqué el "algo" que te mencionaba es el nombre de usuario, pero puede ser cualquier cosa que tú queiras.

En el tercer trozo de código está algo parecido a lo que debes poner en todas tus páginas (jsp y servlets), la línea sesison.getAttribute("username") y si es null, le mandas a la página de login con un redirect o forward.

Se bueno.