Ты не хочешь этого делать.Один и тот же сервлет является общим для всех пользователей, поэтому EJB также является общим для всех пользователей.Вы не хотите хранить пользовательские данные в качестве переменной экземпляра сервлета или класса EJB.Он будет доступен всем посетителям веб-страницы.
Вместо этого переместите аргументы в метод EJB, который вы вызываете в методе doPost() сервлета входа.
User user = loginBean.login(username, password);
, а затем сохраните егов сеансе HTTP, когда он прошел успешно
request.getSession().setAttribute("user", user);
, так что остальная часть вашего веб-приложения может перехватить это, чтобы определить, вошел ли пользователь в систему или нет.
if (request.getSession().getAttribute("user") != null) {
// User is logged in.
} else {
// User is not logged in.
}