Hallo,
ich suche nach einer Möglichkeit meine JSF- Anwendung abzusichern.
Dazu wollte ich in der web.xml den “security-constraint” Eintrag machen. Leider hab ich einige Probleme damit, zu verstehen wie das url-pattern funktioniert.
Ich möchte einen bestimmten Bereich bis zur Authentifizierung mit dem LDAP sperren und danach freigeben. Ein Cookie soll regeln, ob der Nutzer sich erneut einloggen muss.
Meine web.xml hat zur Zeit diese Einträge:
[XML]
Constraint1
wrcoll
/faces/protected/
<login-config>
<auth-method>FORM</auth-method>
<realm-name></realm-name>
<form-login-config>
<form-login-page>/faces/index.xhtml</form-login-page>
<form-error-page>/faces/error.xhtml</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description/>
<role-name>*</role-name>
</security-role>[/XML]
Sobald ich auf den gesicherten Bereich zugreifen will, wird mir kein css mehr nachgeladen.
Wenn ich mich erfolgreich einlogge, komme ich direkt in den geschützten Bereich, aber sobald ich dort einen Link verwende, lande ich wieder auf der Login- Seite.
Vielen Dank schonmal für die Hilfe!