Я не рекомендую использовать самореализуемые инструменты аутентификации, если нет веской причины не использовать существующие библиотеки (очень редко, исходя из моего опыта). Возможно, вы захотите проверить Spring-Security, проект, который можетдоставить практически все, что вам может понадобиться в плане защиты вашего веб-приложения.Вы определенно можете добиться такого поведения с помощью этой библиотеки.Хотя в Mozilla Firefox он не работал должным образом, насколько я помню.Я предполагаю, что Mozilla просто читает веб-приложение из кеша и даже не общается с сервером в таких случаях.Но я могу ошибаться.