dopo che hai verificato che l'autenticazione sia stata eseguita correttamente, non devi fare il response.redirect verso la pagina successiva al login????

koning