Spring Security: добавляйте дополнительные атрибуты (свойства) в сеанс при успешной аутентификации.

Простой вопрос: как лучше всего добавить атрибуты (свойства) в HttpSession при успешной аутентификации? Например, идентификатор пользователя.

На данный момент я использую свою собственную реализацию SimpleUrlAuthenticationSuccessHandler в UsernamePasswordAuthenticationFilter и делаю это следующим образом:

public void onAuthenticationSuccess(HttpServletRequest request,
            HttpServletResponse response, Authentication auth)
            throws IOException, ServletException {
        PersonBean person = (PersonBean) auth.getPrincipal();
        request.getSession().setAttribute("currentUserId", person .getId().toString());
        super.onAuthenticationSuccess(request, response, auth);

Но я не думаю, что это хороший подход, поскольку есть другие способы аутентификации (например, RememberMe).

Так что мне здесь нужно использовать?