Ciao a tutti,

vorrei avere delle dritte su come gestire delle sessioni.

Allora, poniamo il caso di avere una pagina index.jsp dove e' presente una richiesta di nomeUtente e password.
Una volta fatto il submit viene controllato da un servlet se il nomeUtente e la password sono presenti all'interno di un DB(fin quì nessun problema).

La mia domanda è la seguente:

come faccio adesso a "salvare" la sessione dell'utente autentificato in modo che possa accedere alle pagine pagina1.jsp e pagina2.jsp senza che debba utentificarsi per ogni pagina?
È possibile farlo senza utilizzare i cookie?
Immagino possa fare un controllo del tipo se l'utente è autentificato allora visualizza la pagina, altrimenti non visualizzarla, ma come gestisco il tutto, dove viene registrata la sessione?
Altrimente che insieme di tecnologie potrei utilizzare per gestire il tutto al meglio?

Potreste darmi delle dritte?

Grazie,
Roberto