Dal mio punto di vista generale credo che UserContext per un'applicazione web debba contenere le informazioni di autenticazione utente e autorizzazione (ruoli utente).
Come parte dei ruoli utente, ci sono definizioni su chi può accedere a quali dati e di conseguenza i dati di riferimento corrispondenti vengono caricati anche in UserContext.
È una buona pratica caricare e utilizzare i dati di riferimento da UserContext? Questo ha un impatto con il numero di sessioni rispetto alla dimensione dei dati contenuti in JVM?
Penso che utilizziamo UserContext solo per l'autenticazione e l'autorizzazione, ma cariciamo i dati di riferimento dalla cache su richiesta e li usiamo se necessario.