Хранить данные в сессии и передавать данные в модель, через фильтр. Нужно создать класс, который переопределяет метод HttpFilter. В его методе нужно будет добавить атрибут который понадобится в шаблоне.
Например: request.setAttribute("user", user);
Сохраняйте в другом месте, не в ресурсах приложения. Это ведь загружаемые и внешние данные, создайте под них папку на сервере например /home/user/app_name/, затем можете через nginx или через запрос на контроллер приложения с помощью сервиса читать картинку и возвращать на клиент
Все правильно. Нужно реализовать интерфейс HttpFilter и добавить его в контекст.
При аутентификации пользователя добавляете данные в сессию, при запросах, до контроллера, будет вызываться метод в фильтре, получаете параметр сессии из HttpServletRequest и выполняете нужные действия.
