Problema usando Restrição declarativa(Segurança) + Tomcat 6 + JSF e Facelets

Boa tarde Pessoal !

Primeiramente obrigado por gastar seu tempo lendo este meu post.

Estou com o seguinte problema tenho uma aplicação feita com JSF 1.2 e Facelets, e estou usando a segurança declarativa do Tomcat, segue abaixo como está minha declaração:

web.xml

&lt;security-constraint&gt;
        &lt;display-name&gt;Security Constraint&lt;/display-name&gt;
        &lt;web-resource-collection&gt;
            &lt;web-resource-name&gt;Protected Area&lt;/web-resource-name&gt;            
            &lt;!-- Define the context-relative URL(s) to be protected --&gt;                        
            &lt;url-pattern&gt;/modules/parametrolst.jsf&lt;/url-pattern&gt;                        
            &lt;url-pattern&gt;/modules/parametrolst.xhtml&lt;/url-pattern&gt;
        &lt;/web-resource-collection&gt;
         &lt;auth-constraint&gt;                         
            &lt;role-name&gt;PAR01&lt;/role-name&gt;                     
        &lt;/auth-constraint&gt;        
    &lt;/security-constraint&gt;

Na minha tela(pagina) principal tenho um menu deste modo:

&lt;h:commandLink action="parametros" styleClass="menu"&gt;Parametros&lt;/h:commandLink&gt;

E meu faces-config.xml:

&lt;navigation-rule&gt;		
		&lt;navigation-case&gt;
			&lt;from-outcome&gt;parametros&lt;/from-outcome&gt;
			&lt;to-view-id&gt;/modules/parametrolst.jsf&lt;/to-view-id&gt;
		&lt;/navigation-case&gt;
	&lt;/navigation-rule&gt;

O problema é que usuarios que não tem a role “PAR01” estão conseguindo acessar está pagina a partir ta tela inicial, alguém sabe o que pode ser e como corrigir ?

Desde já agradeço.

Topicos relacionados