Я изучаю новые функции в JSF 2.2 (пока довольно круто), но я до сих пор не понимаю, как работают защищенные представления, я создал facelet1 со ссылкой на facelet2, например:
<h:link styleClass="link" value="Go to protected page" id="link1"
outcome="/protected/facelet2.xhtml"></h:link>
и в моем faces-config.xml я добавил это:
<protected-views>
<url-pattern>/protected/facelet2.xhtml</url-pattern>
</protected-views>
Теперь, когда я запускаю страницу, в URL-адрес добавляется токен:
http://localhost:8080/<project>/protected/facelet2.faces?javax.faces.Token=1426608965211
Согласно документации, если токен не совпадает с токеном на сервере, запрос GET не обрабатывается (правильно ли я понимаю?).
Но если я изменю токен (с помощью Firebug или инструментов разработчика, включенных в браузер), запрос все равно будет обработан, даже если токен был изменен.
Я делаю что-то неправильно?