Ich arbeite an einer Java-Webapp, die versucht, die folgenden Technologien zu kombinieren:

Java EE 6CDIJSF 2EJB 3.1Frühlingssicherheit

Ich biete CDI-basierte Backing-Beans (@ViewScoped, @Named) für meine JSF-Seiten an.

Ich verwende @Stateless EJB-Beans für die eigentliche Arbeit.

Ich benötige nur wenige Sitzungsinformationen wie jSessionCookie (verwaltet von Container), internen Benutzernamen und einige andere interne IDs. Nun frage ich mich, wo ich diese Sitzungsinformationen ablegen soll, damit ich in den Backing-Beans für JSF darauf zugreifen kann, aber sie auch den zustandslosen EJBs zur Verfügung stelle. Soll ich eine @Stateful EJB-Session-Bean verwenden oder ein CDI-basiertes POJO mit @SessionScoped und @Named erstellen?

Gibt es Best Practices?