ska_sico ha scritto:
if(pw.equals(pw1)) {
'la pagina dovrebbe aprirsi qui'
}
Forse c'è qualcosa che non ti è chiaro ..... quando si devono fare queste cose ci sono diverse possibilità, dalle più buone a quelle un po' più brutte.
Soluzione "buona" a) utilizzare la security "dichiarativa" nel web.xml.
Soluzione "buona" b) utilizzare i "filter" delle specifiche Servlet. Un filter di autenticazione intercetta tutte le request su un certo range di url. Se non c'è una sessione o se c'è ma non è contenuta una certa informazione sull'utente "loggato", allora fa un redirect ad una pagina di login (che chiaramente non deve essere sotto filtro). Altrimenti fa proseguire la request fino alla risorsa richiesta (JSP o Servlet che sia).
Soluzione più "brutta" c) in ogni risorsa es. pagina JSP metti all'inizio una logica del tipo: sei già loggato? allora non fare nulla di particolare (quella pagina sarà visualizzata normalmente). Non sei loggato? Allora redirect ad una pagina di login.