JSP (Java Server Page) - Validacion de usuarios

Hola, estaba preguntandome como hacer esto:

Tengo un sitio con parte de administracion y parte publica, y a la parte de administracion no debe accederse, asi que me gustaria saber si hay alguna forma SEGURA (aparte de validar en cada página) de controlar el acceso por la sesion. La entrada a la administracion es por login y passwd y deberia redireccionarse a la pagina de entrada si no se ha identificado. Lo he intentado poniendo el codigo:

<%
boolean b;
b = session.isNew();
if (!b) response.sendRedirect("http://xxxxxx:8080/IntroducirLogin.jsp");
%>

Pero esto me crea la sesion y a la siguiente que lo intento, me dice que tengo sesion (asi que no entiendo para que sirve el isNew(), si te crea la session).

Gracias por anticipado.

Esta funcion debe dejarsele al servidor de aplicaciones o al servlet/jsp engine como esta estipulado en la especificacion de SUN, es un camello estar comprobando en cada pagina, busca informacion sobre form based authentication en tu motor jsp si no lo tiene cambiate al [email protected]

Has probado a generarte una cookie bien en java o en javascript.
Si la generas lo unico que tendras que comprobar sera si hay cookie y sino redireccionar a la pagina que tu quieras.

para sacar la curp me dice que el usuario esta siendo usado favor de verificar