To je veoma prosta stvar ako neces da citas svu onu dokumentaciju evo ti kako to radi.
Ja sam to ovako radio imao sam jedan servlet u kojem on izvuce user i pass od usera proveri u mysql-u da li je ok i dalje radi ovo:
(samo prvo napravis session HttpSession session = request.getSession(true); )
Code:
session.setAttribute("Username", user);//stavljas atribut za user
session.setAttribute("RANK", String.valueOf(rank));//atribut za rank
response.sendRedirect("members.jsp?ssid=" + sessionID);//i vadis session id
To je to , posle sam to prosledio jsp-u
Code:
String ssid = request.getParameter("ssid");//ovde uzima taj ssid koji mu posaljes
String sessionID = session.getId(); // ovde vadi taj sessionid
if ( ssid.equals(sessionID) )
{
String Username = session.getAttribute("Username").toString();// ovde vadi user
String RANK = session.getAttribute("RANK").toString();//a ovde vadi rank
} else bla bla bla
Znaci udaris mu atribut i izvadis sessionID i samo proveravas na svakoj stranici mada mozes i bean da napravis za proveru...
To je sve dosta prosto tako da ono ;)