как получить текущие роли пользователей из Spring Security 3.1

Я загрузил роли из базы данных для текущего пользователя. И я могу получить доступ к роли пользователя с выражением безопасности spring в jsp и могу скрыть параметры и URL-адреса, которые не авторизованы с помощью hasRole. Теперь я хотел иметь его в сервлете и отображать в журналах. (или сохранить в сеансе пользовательского объекта). Как мы можем этого достичь?