Se la servlet ti "dispatcha" sulla pagina di login è sufficiente che, nella pagina di login stessa, verifichi se la request contiene i parameters relativi al login (che ne so, avrai due parametri "username" e "password"): se presenti (ossia, se diversi da null), andrai a valorizzare l'attributo "value" dei due campi <input> corrispondenti; se assenti (ovverosia, se l'utente si è collegato per la prima volta) "value" lo valorizzerai a "stringa vuota".
Tieni presente, però, che mi sembra sensato fare questo procedimento solo per l'username: è meglio costringere l'utente ad inserire di nuovo la password