Использование create-session без сохранения состояния

Я надеялся, что переход на create-session = "stateless" положит конец достижению весенней безопасности без сохранения состояния в моем веб-приложении, но это не так.

С этим изменением, Spring Security, похоже, не работает, поскольку (я предполагаю) Spring Security ничего не хранит в сеансе и не может выполнять аутентификацию для защищенных веб-запросов.

Как мне использовать эту функцию без сохранения состояния ?

Кажется, я пока не могу найти каких-либо подходящих примеров того, как обеспечить безопасность Spring без сохранения состояния для веб-приложения без сохранения состояния.

Спасибо!