1. Написать сервлет, который будет проверять на эдентичность userName и password, например из базы, и писать роль.
2. Написать фильтр, который будет получать роль авторизировавшегося пользователя и запрещать переход на какие-либо страницы, делать какие-либо действия.
3. Сделать jsp-страницу, которая будет использовать сервлет и отправлять данные!
P.S. Не забудь зарегистрировать сервлет и фильтр в web.xml.
1.
![b18b5f93b4eb4a0e988cd1e1190c139b.png](https://habrastorage.org/files/b18/b5f/93b/b18b5f93b4eb4a0e988cd1e1190c139b.png)
2.
![a9a8d900d25348edbb04a6670f7dfbd2.png](https://habrastorage.org/files/a9a/8d9/00d/a9a8d900d25348edbb04a6670f7dfbd2.png)
3.