调试易

授之鱼不如授之渔。建议下大致思路，希望搂主能自己用代码实现，这才是学习！
读取登陆表单数据（可以session实现传递）
连接数据库，获得username & password
验证数据主意：代码应避免SQL输入漏洞，和非法登陆的问题

login.jsp <------->check.jsp--------->main_index.jsp
----------------------------------
login.jsp：
表单信息的填写并提交给check.jspcheck.jsp:
取得表单信息 并进行验证 
if(取得的信息和数据库信息比较){
main_index.jsp
}else{
login.jsp
}

check.jsp-----
if(传递的信息和数据库的信息比较）｛
   response.sendRedirect("main_index.jsp");
}else{
  response.sendRedirect("login.jsp")
}
-----------------
希望对你有用哈~~~~

对楼上的补充点，
   1、就是login.jsp提交之后 ，用request.getParameter("")取得用户输入的用户名和密码；
   2、很多程序员写的sql语句是根据用户名和密码同时查询，但是本人不赞同 ，因为不能确定用户是否存在的情况。所以我写登陆程序都是根据用户名去查询对应的用户，存在的情况下再比较密码是否正确。
   3、转向页面可以重定向，也可以转发
     1）response.sendRedirect(""); ---重定向
     2)request.getRequestDispatcher("").forward(""); ---转发

问题：登陆界面自动跳转，如果是普通的跳转，这代码就不多说了，仅仅是一个读取数据库验证登陆信息的过程而已，把问题晋级为--->在未登录的情况下浏览站点，当需要下载站点里的附件时，需先登陆，然后自动跳转链接。
===============
答：首先就是在点击下载任务时触发服务端的权限验证，同时传递下载任务的url，如果验证通过，则跳转到url，如果验证不通过（也就是未登录）则跳转到登陆页面login.jsp，并且在login.jsp?url=下载任务地址,然后再提交登录后，判断url是否有值，如果有值就是经过第一次权限验证后传递过来，否则就是正常登录，然后就是跳转到相应的地址，这不难。

在check中需要连接数据库的代码不？