Ok, chcę, aby moja aplikacja internetowa mogła korzystać z sesji HTTP na wielu serwerach internetowych. Nie mogę też używać sesji lepkich ani replikacji sesji!

Jaka jest najlepsza praktyka obsługi Spring Security od czasu, gdy Spring Security obsługuje już sesje HTTP? Czy Spring zapewnia cokolwiek OOTB? Czy może ma opcję przechowywania informacji o sesji w bazie danych?SecurityContextPersistenceFilter?