cookie de id de sesión en gwt rpc

Suponiendo que estoy lanzando mi propio código de sesión, ¿cuál es la manera correcta de generar una cookie de identificación de sesión única y segura en Java?

¿No debería estar rodando por mi cuenta pero utilizando algo que ya ha sido estandarizado?

Estoy usando gwt y la plataforma de google app-engine.

¿Cómo hago que las sesiones persistan en los reinicios del navegador / servidor?

Respuestas a la pregunta(3)

Su respuesta a la pregunta