Originariamente inviato da cagnaluia
Io voglio gestire un login e fare in modo che dopo aver compilato un form con utente e password, tutte le pagine che ci stanno (logicamente) sotto siano visibili solo per l'utente abilitato.
Tutte le pagine saranno quindi mappate all'interno del web.xml come appartenenti al <filter-mapping>
Benissimo, fai un filtro con la logica detta sopra. Poi mappa il filtro in modo che "intercetti" tutte le richieste alle risorse (pagine o altri documenti) "protette".
Il form di login andrà ad una servlet che gestisce l'autenticazione.

Se la situazione è che il filtro intercetta tutto, allora becca pure la pagina di login e la servlet di autenticazione e in questi casi si fa in modo che il filtro sia "furbo" da capire che per la pagina di login/servlet di autenticazione non deve fare quella logica ma andarci subito e basta.
Se nel tuo caso puoi fare in modo di applicare il filtro proprio solo alle risorse protette allora tanto meglio, un cavillo in meno.