Spring Security's SecurityContextHolder: ¿sesión o solicitud enlazada?
Es el Userprincipal que recupero deSecurityContextHolder vinculado a solicitudes o sesiones?
UserPrincipal principal = (UserPrincipal) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
Esta es la forma en que accedo al usuario actualmente conectado. ¿Esto invalidará si la sesión actual se destruye?