调试易

target=iframeName
写个过滤器过滤所有页面

后一个问题，在你的jsp页面头上加上
  <%
  String login = (String)session.getAttribute(LoginForm.login);
  if(login==null)
    response.sendRedirect("xxx.jsp");
  %>
LoginForm.login是session中记录用户是否登陆的一个变量
xxx.jsp是你想要跳转到的页面

框架中打开
<a href="http://www.baidu.com" target="yourFrame">点这里</a>
<iframe name="yourFrame"></iframe>转到登陆页面:
判断用户是否合法,不合法转到登陆页面
如:
<%
boolean login = UserBean.CheckUser(request,path);
if(!login) 
{
%>
<jsp:forward page="nextpage.jsp" />1.nextpage.jsp
<%@ page language="java" contentType="text/html; charset=GB2312" pageEncoding="GB2312" %>
<html>
<head>
<Meta http-equiv=Refresh Content='3; Url=../login.jsp'>
<title>errpage</title>
</head>
<body style="text-align:center">
<% out.println("<script>alert('用户名或密码错误!');</script>"); %>
<p class="err">你没有权限，请登陆。<br>网页将自动跳转回登陆界面，如果没有跳转，请点击下面的链接。</p><br>
<a href=../login.jsp>返回登陆页面</a>
</body>
</html>2.nextpage.jsp
<%
String path = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort()
+ request.getContextPath() + "/login.jsp";
out.println("<script language='javascript'>alert('你还没有登陆!');window.open('"+path+"','_parent');</script>");
%>其中login.jsp就是传说中的登陆页面

LZ的意思是不是使用JS防止别人直接在地址栏输入网址访问网页文件?而必需要在FRAME窗口中才能打开这个页面?