Problema com JSF + Autenticação no Tomcat

Olá pessoal, estou tentando fazer uma aplicação Jsf que usa a autenticação do Tomcat. Quando crio uma aplicação web convencional, a autenticação funciona sem problemas mas quando uso jsf não faz nada, é exibida uma página em branco. Creio que o problema esta no fato das páginas jsf serem movidas para a /faces.
Já tentei botar no /faces/admin/* no lugar do /admin/* não não funciona.
Outra cosia, as páginas que não tem algum tipo de política de autenticação abrem normalmente.
Abaixo segue meu web.xml.

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	id="WebApp_ID" version="2.5">
	<display-name>teste</display-name>

	<welcome-file-list>
		<welcome-file>index.html</welcome-file>
		<welcome-file>index.htm</welcome-file>
		<welcome-file>index.jsp</welcome-file>
		<welcome-file>default.html</welcome-file>
		<welcome-file>default.htm</welcome-file>
		<welcome-file>default.jsp</welcome-file>
	</welcome-file-list>

	<servlet>
		<servlet-name>Faces Servlet</servlet-name>
		<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
		<load-on-startup>1</load-on-startup>
	</servlet>


	<servlet-mapping>
		<servlet-name>Faces Servlet</servlet-name>
		<url-pattern>/faces/*</url-pattern>
	</servlet-mapping>


	<security-constraint>
		<web-resource-collection>
			<web-resource-name>Restrito</web-resource-name>
			<url-pattern>/comum/*</url-pattern>

			<http-method>DELETE</http-method>
			<http-method>GET</http-method>
			<http-method>POST</http-method>
			<http-method>PUT</http-method>
		</web-resource-collection>

		<auth-constraint>
			<role-name>membro</role-name>
			<role-name>admin</role-name>
		</auth-constraint>
	</security-constraint>

	<security-constraint>
		<web-resource-collection>
			<web-resource-name>Somente Administrador</web-resource-name>
			<url-pattern>/admin/*</url-pattern>

			<http-method>DELETE</http-method>
			<http-method>GET</http-method>
			<http-method>POST</http-method>
			<http-method>PUT</http-method>
		</web-resource-collection>

		<auth-constraint>
			<role-name>admin</role-name>
		</auth-constraint>
	</security-constraint>



	<login-config>
		<auth-method>FORM</auth-method>
	</login-config>


	<security-role>
		<role-name>membro</role-name>
	</security-role>
	<security-role>
		<role-name>admin</role-name>
	</security-role>


</web-app>

Agradeço qualquer ajuda.

1 Resposta

Topicos relacionados