Не трябва ли да прихванеш кой пуска request-a. getMethod() ти връща само get или post (или който метод си ползвал), а то пише да определим дали е login request. Тоест вземаме автора на request-a и ако е логин форма връщаме "login request". За кастването ясно, ама не съм сигурен как да определим вида на request-a. 

Ами аз го разбирам, че ако е ПОСТ е от логин. Мисля, че няма какво повече да се задълбава.

Аз направих JSP-то да праща ПОСТ към сървлет, и в сървлета проверявам какъв е рикуеста  по следния начин, понеже всичко ми се случва в service метода.

if(((HttpServletRequest) request).getMethod() == "POST")    {

}

А относно на колета отговора, че няма какво да се задълбава не съм съгласен. При логин използваш ПОСТ, като може  да е нещоо подобно на <button type="submit" name="login" value="1" >Login</button>. 

След като се логнеш е може да сложиш бутон за логаут -> като бутона може да е лънк, който води към сървлета (в моя случай):

<a href="/MyServlet?logout=1">Logout</a>

или да е събмит бутон:

<button type="submit" name="logout" value="1" >Logout</button>

В този случай имаш и логин и логаут през ПОСТ. Според мен си ги проверявай кой какъв е, няма лошо от една добра практика.