Unsecurity em web.xml

B dia a todos!

Alguém poderia me ajudar a entender isso:

    <filter>
        <filter-name>Autenticar</filter-name>
        <filter-class>br.com.ismabis.filter.Authentic</filter-class>
        <init-param>
            <param-name>unsecurity</param-name>
            <param-value>.css,.png,.jpg,.jpeg,.gif,.jsp,richfaces</param-value>
        </init-param>
    </filter>

O que eu quero dizer com a tag acima <param-value> e coloco as extensões?

No aguardo, vlws.

Olá!

Bom, não sei do que se trata, mas “batendo o olho”, acredito que seja isso:

Você está criando um parâmetro chamado “Unsecurity” (insegurança)
E adicionando valores à esse parâmetro, dizendo que arquivos “.css, .png … etc.” seriam inseguros.

Ah sim, valeu.

Para acrescentar o entendimento, o sistema esteve sempre num ambiente não-seguro (http). Quando publicamos ele no ambiente seguro (https) começaram a aparecer falhas de sendRedirect().

Eu imagino que seja por esse problema.

PS: Uma das extensões ‘inseguras’ definidas na tag <param-value> é .jsp e minhas páginas são JSP.

Seria esse problema?

Abaixo o stacktrace do erro:

2011-05-04 09:00:53,419 ERROR [org.apache.catalina.core.ContainerBase.[jboss.web].[localhost].[/].[Faces Servlet]] (http-0.0.0.0-443-97) Servlet.service() for servlet Faces Servlet threw exception
java.lang.IllegalStateException
	at org.apache.catalina.connector.ResponseFacade.sendRedirect(ResponseFacade.java:435)
	at br.com.ismabis.filter.Authentic.doFilter(Autenticar.java:300)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
	at org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:235)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
	at org.jboss.web.tomcat.security.SecurityAssociationValve.invoke(SecurityAssociationValve.java:190)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:525)
	at org.jboss.web.tomcat.security.JaccContextValve.invoke(JaccContextValve.java:92)
	at org.jboss.web.tomcat.security.SecurityContextEstablishmentValve.process(SecurityContextEstablishmentValve.java:126)
	at org.jboss.web.tomcat.security.SecurityContextEstablishmentValve.invoke(SecurityContextEstablishmentValve.java:70)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
	at org.jboss.web.tomcat.service.jca.CachedConnectionValve.invoke(CachedConnectionValve.java:158)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:330)
	at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:829)
	at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:598)
	at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
	at java.lang.Thread.run(Thread.java:662)

experimenta tirar o .jsp então e testar, porque a IllegalStateException normalmente ocorre quando você exibe alguma saída para o cliente dentro da servlet, e em seguida tenta dar um response.sendRedirect

Valeu as dicas,

Farei a alteração e acompanharei reportando se funfou ou não.