Spring security e jsf 2.0

Front-end
#1

Boa Madrugada, tenho três problemas

o primeiro é a propriedade remember-me do Spring Security 3.0 que está relembrando o ultimo usuario ser acionada a checkbox que ativa o mesmo:

remember-me no xml:

		<http>
			<intercept-url pattern="/admin/**" access="ROLE_ADMINISTRADOR"/>
			<intercept-url pattern="/restrito/**" access="ROLE_ADMINISTRADOR"/>
			<form-login login-page="/publico/login.jsf"
				always-use-default-target="true"
				default-target-url="/restrito/principal.jsf"
				authentication-failure-url="/publico/login.jsf?login_error=1"/>
			<logout/>
			<remember-me/>
		</http>

remember-me na jsf:

		<form id="login" method="post" action="#{request.contextPath}/j_spring_security_check">
			<label id="login" forName="j_username">Login: </label>
			<input type="text" name="j_username"/><br/>
			
			<label id="senha" forName="j_password">Senha: </label>
			<input  type="text" name="j_password"/><br/>
			
			<label id="entrarAutomaticamente">Lembrar-me</label>
			<input type="checkbox" name="_spring_security_remember_me"/>
			
			<input type="submit" value="Entrar"/>
		</form>

O 2º problema é o intercept-url como podem ver no xml aseguir:

<?xml version="1.0" encoding="UTF-8"?>
<b:beans xmlns="http://www.springframework.org/schema/security"
		 xmlns:b="http://www.springframework.org/schema/beans"
		 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
		 xsi:schemaLocation="http://www.springframework.org/schema/beans
		 	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
		 	http://www.springframework.org/schema/security
		 	http://www.springframework.org/schema/security/spring-security-3.0.xsd">
		
		<http>
			<intercept-url pattern="/admin/**" access="ROLE_ADMINISTRADOR"/>
			<intercept-url pattern="/restrito/**" access="ROLE_USUARIO"/>
			<form-login login-page="/publico/login.jsf"
				always-use-default-target="true"
				default-target-url="/restrito/principal.jsf"
				authentication-failure-url="/publico/login.jsf?login_error=1"/>
			<logout/>
			<remember-me/>
		</http>
		
		<authentication-manager>
			<authentication-provider>
				<jdbc-user-service data-source-ref="financeiroDataSource"
					authorities-by-username-query="SELECT u.login, p.permissao
						FROM usuario u, usuario_permissao p WHERE u.codigo = p.usuario AND u.login = ?"
					users-by-username-query="SELECT login, senha, ativo FROM usuario WHERE login = ? "/>
			</authentication-provider>
		</authentication-manager>
</b:beans>

O sisteminha está dividido pelas pastas popular, restrito e admin, sendo que a pasta popular é acessado de fora, a restrito quem tem o acesso chamado ROLE_USUARIO e a admin que acessa somente quem tem o acesso chamado ROLE_ADMINISTRADOR, mas quem tem o ROLE_ADMINISTRADOR deveria poder acessar também a pasta restrito, o que não está acontecendo.

O 3º problema é a inserção de imagem na jsf só ocorre se eu coloco a tag imageGraphic dentro de uma tag do html normal.

Não é querer abusar da boa vontade dos outros usuarios do fórum mas é que são frameworks novos para min, e ja tentei procurar sobre isso na internet mas parecem ser problemas bem “especificos”.

#2