ich will ein login programmieren dass nur eine session gültig ist (=>session bean)
Hast Du vor "Statefull Session Beans" zu verwenden?
Bei Servlets hast Du bereits eine Session-Verwaltung, so dass Du auf SSB verzichten kannst.
SSB hat den Nachteil, dass es im ungünstigsten Moment aus dem Speicher gehauen bzw. 'passiviert' wird.
Bei HTTP-Sessions dagegen, brauchst Du Dich um die weiteren Details der Sessionverwaltung kaum
zu kümmern (Session-Cookies).
das formular ist codet in html. wird weitergeschickt nach loginchek.jsp
Mach gleich JSP daraus. Keine HTML-Seiten dazwischen, sondern lass JSP die Loginseite generieren.
logincheck.jsp überprüft username und passwort mithilfe der abfragen aus LoginBean.java
Yepp.
LoginBean.java beinhaltet das SessionBean
Wenn Du mit 'beinhaltet' 'greift auf SessionBean zu' meinst, dann ist es OK.
Aber ich kann Dir nur raten Statefull Session Beans nicht zu benutzen, sie sind
verdammt unbequem zu handhaben. Lieber einfache Stateless Session Beans und
die Sessionverwaltung auf HTTP-Basis.
Melde Dich mal auf folgender Seite an
http://www.theserverside.com/articles/index.tss
und hol' Dir paar von den Büchern als PDF. (siehe rechts in der Mitte "Free books for download")
Da werden solche Sachen sehr detailiert beschrieben.