при вызове loadUserByUsername? (весенняя охрана)

Я изучаю Spring Securityи у меня есть несколько быстрых вопросов относительно UserDetailsService:

1- Когда loadUserByUsernameфактически вызывается или вызывается? После аутентификации? Только один раз за вход в систему?

2- После входа в систему, будет ли Spring помещать фактического вошедшего в систему пользователя в httpSession?

3- Каков рекомендуемый способ заполнения коллекции UserDetails?

1. Eagle извлекает их, поэтому при вызове loadUserByUsername возвращаемый пользователь уже имеет свои "ROLES"
2. Реализовать другой пользовательский фильтр, такой как UsernamePasswordAuthenticationFilterзаполнить после успешного входа в систему?
3. Ни то, ни другое...