Я использую JSF 1.2 + Tomahawk 1.1.13 на Webshere 7.0.
Мой web.xml:
<welcome-file-list>
<welcome-file>/search.faces</welcome-file>
</welcome-file-list>
<security-constraint>
<display-name>Websphere Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Default</web-resource-name>
<description />
<url-pattern>/*</url-pattern>
</web-resource-collection>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/login.jsp</form-error-page>
</form-login-config>
</login-config>
мой логин.jsp:
<form method="post" action="j_security_check">
<jsp:include page="head.jsp" />
<t:panelGrid columns="2" border="1"
columnClasses="unfixedCol,fixedCol"
style="style=text-align:top; margin-top:20px; margin-bottom:20px;">
<t:panelGroup>
Login
</t:panelGroup>
<t:panelGroup>
<h:inputText id="j_username" autocomplete="off" size="20" />
</t:panelGroup>
<t:panelGroup>
Password
</t:panelGroup>
<t:panelGroup>
<h:inputSecret id="j_password" autocomplete="off" size="20" />
</t:panelGroup>
<f:facet name="footer">
<t:panelGroup colspan="4"
style="text-align:right; background-color:#d9e2f2;">
<h:commandButton type="submit" value="Submit" />
<h:commandButton type="reset" value="Reset" />
</t:panelGroup>
</f:facet>
</t:panelGrid>
<jsp:include page="foot.jsp" />
</form>
Когда я получаю доступ к /localhost:9080/App/ и ввожу правильные учетные данные, все выглядит нормально, я вхожу в систему, но это работает с проблемами:
Я могу получить доступ к jsp-страницам приложения без проверки безопасности (я могу получить доступ к /localhost:9080/App/search.jsp без проверки, но когда я обращаюсь к /localhost:9080/App/ - есть проверка безопасности). Пробовал разные шаблоны URL.
Когда я пытаюсь получить пользователя HTTP-сеанса с помощью FacesContext.getCurrentInstance().getExternalContext().getUserPrincipal() - всегда есть ноль, все время, когда я регистрирую идентификатор. Зачем?
Просмотрел все руководства, включил несколько вопросов по stackowerflow и так и не понял, в чем моя проблема.
Спасибо за помощь