Вы можете сохранить информацию о пользователе в сеансе после входа в систему и проверить ее в своем классе точки входа перед вызовом формы / метода входа в систему, а затем решить, показывать форму входа или нет.
Но я думаю, что лучше не писать логику входа руками, а интегрировать spring-security в ваше приложение gwt. Он будет выполнять всю логику сам по себе, вам нужно только создать страницу входа (вы можете написать страницу входа не в gwt) и заставить ее работать с gwt.
Если нужно, потратьте неделю, чтобы понять, как это работает, и у вас не будет проблем в будущем.