Cześć, do aplikacji Spring MVC chciałbym dołożyć Spring Security, na razie logowanie bez bazy danych, na sztywno wpisanych w konfiguracje danych. Opieram się na poradniku i wszystko działa lecz mam kilka pytań.

Mam taki zapis:

    <c:if test="${pageContext.request.userPrincipal.name != null}">
        <h2>Welcome : ${pageContext.request.userPrincipal.name} | <a href="<c:url value="/logout" />" > Logout</a></h2>
    </c:if>

I teraz pytanie, nigdzie nie przekazuję obiektu "pageContext", który znajduje się w paczce servletu. Czy "pageContext.request.userPrincipal.name" to stała zmienna dla logowania użytkownika? To zwraca jego imie?

Drugie pytanie, dlaczego działa /logout? IntelliJ podświetla na czerwono i mówi, że nie ma nigdzie zdefiniowanego pliku np. jsp. Jak temu zapobiec? Działa, okej ale nie chcę, żeby zaśmiecało mi to projekt. Powinienem jakkolwiek napisać stronę jsp? Ale czy to nie przysłoni prawdziwego, wbudowanego wylogowania?

I ostatnie, rozumiem, że zaletą Spring Security jest to, że po zwykłej konfiguracji projekt ma zapewnione inputy logout i login?