Duvida Spring Security

Front-end
#1

Olá não estou conseguindo entender em a configuração do springContext-security.xml:

<?xml version="1.0" encoding="UTF-8"?>
<b:beans xmlns="http://www.springframework.org/schema/security"
		 xmlns:b="http://www.springframework.org/schema/beans"
		 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
		 xsi:schemaLocation="http://www.springframework.org/schema/beans
		 	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
		 	http://www.springframework.org/schema/security
		 	http://www.springframework.org/schema/security/spring-security-3.0.xsd">
		
		<http>
			<intercept-url pattern="/admin/**" access="ROLE_ADMINISTRADOR"/>
			<intercept-url pattern="/restrito/**" access="ROLE_USUARIO"/>
			<form-login login-page="/publico/login.jsf"
				always-use-default-target="true"
				default-target-url="/restrito/principal.jsf"
				authentication-failure-url="/publico/login.jsf?login_error=1"/>
			<logout/>
			<remember-me/>
		</http>
		
		<authentication-manager>
			<authentication-provider>
				<jdbc-user-service data-source-ref="financeiroDataSource"
					authorities-by-username-query="SELECT u.login, p.permissao
						FROM usuario u, usuario_permissao p WHERE u.codigo = p.usuario AND u.login = ?"
					users-by-username-query="SELECT login, senha, ativo FROM usuario WHERE login = ? "/>
			</authentication-provider>
		</authentication-manager>
</b:beans>

Nesse trecho de sql:

authorities-by-username-query="SELECT u.login, p.permissao
						FROM usuario u, usuario_permissao p WHERE u.codigo = p.usuario AND u.login = ?"
					users-by-username-query="SELECT login, senha, ativo FROM usuario WHERE login = ? "

Ali onde tem o ? na primeira linha, como eu vou colocar um Login de um formulário ali para ser comparado? e ali na linha users-by-username-query aonde ele faz comparação de senha?

#2

Não entendi muito bem a sua pergunta, mas acho que isto pode te ajudar

http://www.guj.com.br/java/287370-resolvido-spring-security—atualizar-authorities–permissoes

Senão for isto , melhore a sua pergunta …para que possamos te ajudar …abs

#3

Primeiramente obrigado pela ajuda, o que eu estava querendo saber é se quando ele pega o login, senha, e ativo da tabela usuario onde o login for = ?, ele faz sozinho a verificação de senha e já joga la para a url authentication-failure-url="publico/login.jsf?login_error=1
E também gostaria de saber se o conteúdo que vai para a parte das sql com o ? é o que é digitado no campo com name de j_username e j_password, senão como é colocado ali os dados para a comparação.

#4

Respondendo as suas perguntas é sim … é claro que para isto você deve fazer alguns mapeamentos seu xml … segue um link interessante que deve responder as suas perguntas com um exemplo mais didático …

http://www.mkyong.com/spring-security/spring-security-form-login-example/

#5