Java GWT Web应用程序：如何维护登录状态？

我是网络应用开发新手

基本上，我有一个基于GWT的web应用程序。用户首先需要登录。在成功验证自己之后，他将被带到第二个页面（实际上是同一页面中的另一个GWT视图）

登录将从另一个web服务生成一对密钥。这些密钥将用于将来与web服务的通信，如下所示：

   client -> server => web service

现在问题来了，我无法将密钥对保存到数据库中。我该怎么办

有人告诉我，我可以将密钥放入cookie中并发送回客户。每次客户端提出请求时，cookie都会被发送到服务器

我还被告知将密钥设置为会话密钥，并将它们发送到客户端

我很清楚这两种方法有什么不同。它们是否适用？还是安全

---

非常感谢

这两种方法都适用。第一个（使用cookie）依赖于用户端（其缓存）。第二个，将数据保存在服务器端（会话）。一般来说（尽管有争议），你永远不会信任客户。若客户端对其浏览器进行了清除缓存，那个该怎么办

---

即使是出于安全考虑（我不是这里的专家），我认为在服务器上存储数据总是更安全的。

您可以同时使用cookie和会话或两者的组合来实现这一点<代码>Cookie通常在启动应用程序时创建（也可以在需要时创建）。这样做的缺点是，这是暂时的。一旦清除缓存或cookie，您创建的任何cookie都将被删除。如果将其存储在服务器端，即在

会话中

必须确保为每组用户创建单独的键值对，因为许多用户可以连接到同一服务器。最好的方法是同时使用这两个选项。即，保存cookie并验证会话id

---

为了增加安全性，您可以使用仅http cookie-