Dúvida quanto a melhor prática EJB + JSF

Olá amigos do GUJ,

Estou desenvolvendo uma aplicação usando EJB e preciso usar meus beans de sessão em dois módulos: um desktop e um web. No módulo web, eu estou usando JSF.
A minha dúvida é a seguinte:

Ao efetuar login,

Guardo a informação do usuário logado no bean gerenciado do JSF? E teria apenas um Stateless para verificar se o login é valido ou não

OU

Guardo as informações do usuário logado em um Stateful Session Bean e no JSF só uma referência para ele?

Parece uma dúvida simples, mas sinceramente estou me confundindo.

A pergunta que deve sempre ser feita:Qual a necessidade do EJB?

Nesse meu caso, eu preciso de duas aplicações (Desktop+Web) acessando a mesma lógica dos Session Beans.
É um trabalho de faculdade.

O certo é você implementar o JAAS e fazer um controle de segurança no container.

Cara toma cuidado ao utilizar EJBs Stateful, você não precisa dele para guardar os dados do usuário, isso é feito pelo contexto de segurança do seu servidor Java EE.

Para saber mais…
http://download.oracle.com/javaee/6/tutorial/doc/bnbyl.html
http://server.pramati.com/docstore/1270002/index.htm
http://www.guj.com.br/articles/184
http://download.oracle.com/javaee/6/tutorial/doc/bncbx.html

[quote=diogozero]Nesse meu caso, eu preciso de duas aplicações (Desktop+Web) acessando a mesma lógica dos Session Beans.
É um trabalho de faculdade.[/quote]

E o que impede essa lógica de estar em simples POJO´s?

Eu TENHO que usar Session Beans, é requisito do projeto.

Já que não tem outro jeito,eu optaria pela segunda opção.