Nie pisałem nigdy w Springu, ale podam Ci uniwersalne rozwiązanie:
Po pierwsze, takie przekierowania powinny być robione po stronie serwera, nie clienta.
Wprowadzenie poprawnych danych logowania rozpoczyna sesję (poczytaj o tym, jak to zrobić). Jeśli ustawiona jest odpowiednia zmienna sesyjna w momencie requestu Twojej strony jest ustawiona, użytkownik zostanie przepuszczony. Jeśli nie, przekierujesz go gdzie indziej.