Pessoal, tenho uma duvida na criação de pagina personalizada para o login da aplicação.
No meu arquivo de configuração eu tenho este bloco :
<http use-expressions="true" auto-config="true" >
<intercept-url pattern="/pages/**" access="isAuthenticated()" />
<intercept-url pattern="/**" access="permitAll" />
<form-login
authentication-failure-url="/loginFailed.xhtml" />
<access-denied-handler error-page="/loginFailed.xhtml" />
</http>
<authentication-manager alias="authenticationManager" >
<authentication-provider user-service-ref="userDetailsServiceImpl" />
</authentication-manager>
Quando eu tento acessar uma pagina que requer uma role e eu forneço um usuario e senha invalidos, o spring direciona para uma pagina de erro chamada loginFailed.xhtml" conforme eu esperava. O problema começa quando eu forneço uma página de login personalizada usando o JSF. Quando no managed bean ocorre a exception de Bad Credencials o Spring não direciona para a página loginFailed.xhtml.
Esse redirecionamento eu deveria fazer manualmente no managed bean ou os filtros do Spring Security é quem deveriam interceptar a exception e direcionar para a página que forneci na configuração ?
Alguém que ja fez isso poderia me explicar sobre a criação deste tipo de página ?
Obrigado