У меня проблема с использованием безопасности на основе контейнера с красивыми лицами. Поскольку я отключаю красивые лица (удаляю их существование в pom.xml), защита на основе контейнера работает нормально, а страницы хорошо защищены. Однако при использовании красивых лиц безопасность больше не работает, и к защищенным страницам можно получить доступ без аутентификации (я не применяю фильтр красивых лиц на защищенных страницах). Даже когда я использую пустой pretty-config.xml (единственный).
я использую JBoss AS
Изменить:
При такой настройке доступ к страницам /user/* осуществляется без аутентификации. После удаления красивых лиц из pom.xml все работает хорошо.
часть web.xml:
<security-role>
<description>Users</description>
<role-name>user</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>General use.</web-resource-name>
<url-pattern>/user/*</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>HEAD</http-method>
<http-method>TRACE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.xhtml</form-login-page>
<form-error-page>/login-fail.xhtml</form-error-page>
</form-login-config>
</login-config>
Prettyfaces-config.xml (при использовании пустого Pretty-config.xml):
<pretty-config xmlns="http://ocpsoft.org/schema/rewrite-config-prettyfaces"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://ocpsoft.org/schema/rewrite-config-prettyfaces
http://ocpsoft.org/xml/ns/prettyfaces/rewrite-config-prettyfaces.xsd">
</pretty-config>