Bueno tienes que poner en tu archivo web.xml la especificacion del filtro y esto te va a proporcionar la seguridad
<filter>
<filter-name>Security Filter</filter-name>
<filter-class>org.securityfilter.filter.SecurityFilter</filter-class>
<init-param>
<param-name>config</param-name>
<param-value>/WEB-INF/securityfilter-config.xml</param-value>
<description>Configuracion</description>
</init-param>
<init-param>
<param-name>validate</param-name>
<param-value>true</param-value>
<description>Validar debe ser verdadero</description>
</init-param>
</filter>
y dentro de tu carpeta WEB-INF personalizas las paginas de ingreso y las que no estan autorizadas en un archivo xml
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/jsp/publico/Index.jsp</form-login-page>
<form-error-page>/jsp/publico/errorauth.jsp</form-error-page>
<form-default-page>/LoginCliente.do</form-default-page>
</form-login-config>
</login-config>
y entonces el LoginClient.do ya programas tus metodos de acceso
y autentificacion
Atte
P@kitoConK