SpringSecurity自定义

1、SpringSecurity是在哪里判断有没有登录、需要跳转登录界面的？
2、我知道AuthenticationSuccessHandler可以自定义登录成功之后的处理，但是我想知道登录成功是在哪里设置session的？
3、LoginUrlAuthenticationEntryPoint是在哪里初始化的？原本我想继承该类、以实现跳转登录界面的时候加上自定义的参数、比如/login?returnUrl=xxx，可是设置http.exceptionHandling().authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login"));的时候必须得传登录页面的参数了、这样感觉和loginPage("/login")需要设置两次登录页面地址不是很好，而且这样设置了就必须自己先加登录页面了、而不能暂时用框架自带的登录界面了。
4、如下图，能否实现从数据库里面读取哪些URL需要什么权限？该如何实现呢？

希望能得到各位的指点，谢谢！