W jaki sposób najlepiej przechowywać sesję użytkownika w Spring? Obecnie w moim projekcie trzymam w sesji obiekt typu User i jest to ten mój zalogowany użytkownik. Ale pomyślałem, że jest to trochę niebezpieczne i wpadłem na innym pomysł. Wydaje mi się, że bardzo dobrym sposobem byłoby wegenerowanie specjalnego ciągu znaków, który byłby identyfikatorem sesji i zapisanie go w bazie razem z id użytkownika zalogowanego i w sesji jako zwykły String. A następnie gdy potrzebowałbym użyć danych zalogowanego użytkownika, to po prostu sprawdziłbym do kogo należy identyfikator sesji i na podstawie przypisanego id do sesji pobrać z bazy dane użytkownika i wyświetlić. Jak myślicie? Jest to dobry sposób?