Java - ¿Cómo hacer un login seguro?

Hola a todos y mil gracias anticipadas por la ayuda que pueda recibir.
Quisiera hacer un login "seguro" con Java pero me quedo sin ideas. Manejo los datos de usuario introducidos en la web del login y dependiendo de su validez muestro un error o navego hacia la página correcta. ¿Cuál es mi problema? que de esta manera dejo un agujero enorme porque aunque pudiera hacer que no se muestre la URL en caso de que alguien pusiese la ruta correcta de mi página pues para la próxima pudiera saltarse el proceso de validación.
Lo único que se me ha ocurrido es guardar una variable en la session que me diga si estoy logueado o no y en caso de no estarlo que me redirija a una página X o a la propia del login, pero entonces en cada navegación tendría que estar validando contra esta variable, alguna idea al respecto???
Saludos y gracias nuevamente...

Hola, te recomiendo que no reinventes la rueda y utilices algo como http://shiro.apache.org/index.html.

Saludos y Suerte.

Muchas gracias Jaime, esto puede ayudarme mucho aunque me deja el mayor de los problemas que tenía, y es tener que validar en cada navegación, ya sea contra una variable de sesión como pensaba inicialmente hacer o contra el GetSubject si uso la librería de Shiro. Esta es la validación que no sabría donde poner para hacer un uso racional de recursos y permitir o denegar accesos, no sé si tienes alguna idea al respecto...
Gracias!!!