Pessoal, dei permissão para os recursos do Primefaces enquanto está como anônimo e funcionou:
Porém depois de logado que a ROLE passou a ser USER_ROLE aí ele perde o acesso aos recursos do Primefaces (css, js, imagens, etc), tentei assim mas isso não está correto:
<sec:intercept-url pattern="/javax.faces.resource/**"
access="isAnonymous(), hasRole('ROLE_USER'), hasRole('ROLE_USER')" />
[color=darkblue]Como faço para resolver isso?[/color] Assim:
<sec:http pattern="/javax.faces.resource/**" security="none" />
<sec:http pattern="/resources/**" security="none" />