Java mvc中的Spring会话管理，Spring安全会话与http会话

成功登录后，我想用新的url继续进行进一步的请求处理。但是该url正在调用SpringMVC中的公开服务，其中安全配置没有检查会话身份验证以获取url。请查看下面的代码

<http auto-config="true" use-expressions="true">
    <!-- <intercept-url pattern="/**" access="isAuthenticated()" /> -->
    <intercept-url pattern="/home*" access="isAuthenticated()" />
    <intercept-url pattern="/admin*" access="isAuthenticated()" />
    <form-login login-page="/" default-target-url="/home"
        authentication-failure-url="/accessdenied" always-use-default-target="false"/>
    <logout logout-success-url="/" />
    <anonymous username="guest" granted-authority="ROLE_GUEST" />
    <session-management invalid-session-url="/" session-authentication-error-url="/login.jsp?error=alreadyLogin">
       <concurrency-control max-sessions="1"  expired-url="/login.jsp?error=sessionExpiredDuplicateLogin" error-if-maximum-exceeded="false"/>
    </session-management>
    <remember-me />
</http>

当jsp页面提交登录验证时，请检查调用的目标url，该url随后调用interceptor pattern/home*并验证登录凭据

如果我在登录前调用公开的服务，“/address/userid/”，它将直接调用服务方法，如何将其绑定到会话，如果会话存在，则获取数据，否则不会

spring安全会话与http会话有多大不同，如何像spring mvc中的http会话一样维护spring安全会话

如果我添加的

不起作用，它也不会显示登录jsp。我哪里做错了，请澄清

如何在authentication manager中将userid/pwd区分为单个？获取第一个参数

<authentication-manager>
    <authentication-provider>
        <!-- <user-service> <user name="admin" password="secret" authorities="ROLE_ADMIN,ROLE_USER"/> 
            </user-service> -->
        <jdbc-user-service data-source-ref="dataSource" 
            users-by-username-query="SELECT USER_NAME,USER_PWD, 'true' as enabled from LOGIN_USER where USER_NAME=?"
            authorities-by-username-query="select LOGIN_USER.USER_NAME , LOGIN_USER.ROLE_ID as authorities from LOGIN_USER
            where LOGIN_USER.USER_NAME =?" />
    </authentication-provider>
</authentication-manager>

---

我遇到过几个网站，它只描述了登录spring安全会话管理。我无法弄清楚。提前感谢。

我使用拦截器处理程序来实现检查URI和会话属性，这很好，但在spring框架中寻找更好的选项