Hi,
wollte nur mal kurz bestätigt wissen, ob meine Benutzerprüfung so ok ist oder ob man das anders machen sollte.

  
Account account = (Account) request.getSession().getAttribute("user");  
  
  if(account==null) {  
   return mapping.findForward("accessdenied");  
  }  

Wenn der Benutzer sich einloggt wird das Attribut "user" entsprechend gefüllt, beim ausloggen mit null gefüllt.

Mir gehts vorallem darum, obs ok ist den User in der Session mitzuführen.