我使用jsp+javabean,希望授权用户在第一次输入密码后,进入页面a.jsp,
提交操作之后,回到a.jsp时,不用再输密码.
  为了防止有人直接通过url进入,希望在A.JSP中判断是否已输入过正确用户
名和密码,没有则跳回输入密码的页面.
  不知哪位高手可以指教一下?
  给个思路或者源代码.谢谢

建议作一个filter，对所有限制页面进行控制

可以在你的每个业务操作页面前include一个比如叫做top.jsp，这个top.jsp中除了可以规范一个初步的布局，也可以利用session进行用户的判断，比如在登录系统以后，在session中写入该用户的用户名，然后在top.jsp里就可以判断session中是否有用户名，没有的话就导航到登录页面。
同样这种方法也可以应用在用户权限的分配中。（但判断就要写在具体的每个业务的jsp中了）

1验证
成功后放一个对象在session中
2url
判断session中有无此对象，有OK
没有
response.sendRedirect("../jsp/login.jsp");

lonelyegg() 的方法比较好
如果时间够的话，应该是用这样的设计，比较容易维护
将权限处理分散在单个jsp页面上会是维护工作有一定难度

设计一个main Servlet，集中管理
jsp中最好不要包含业务逻辑，include、forward也能不用则不用