Я реализовал модуль аутентификации JSR-196.
Кажется, мне нужно самому сохранить пользователя, поэтому я помещаю его в сеанс после успешной аутентификации.
Теперь, это проблема с моей реализацией, или это так, как задумано? Мне действительно нужно проверять сессию по каждому запросу?
Я использую Glassfish 3.1.1