hi,

Ausserdem muss ich ja am Anfang jeder Seite, die nur der Admin sehen darf überprüfen, ob er auch eingeloggt ist. Momentan mache ich das folgendermaßen:

<%
HttpSession loginSession = request.getSession();
if(loginSession.getAttribute("username")==null){
response.sendRedirect("index.jsp");//zu index.jsp, da nicht einloggt
}

%>

> Was halten die Profis von dieser Lösung?  
  
Also Zend Framework schlägt auch ein Redirect vor. Das ist ja theoretisch unabhängig von der Sprache:  
<http://framework.zend.com/manual/de/learning.multiuser.authentication.html>  
  
mfg  
  
tami