JSF 2.0: как безопасно отправить форму на страницу HTTP

Question

На большинстве страниц у меня есть панель входа в систему, которая находится в небольшом элементе div в верхней части страницы. Ранее, когда я не использовал JSF, я установил атрибут формы входа action в https://...., чтобы безопасно ввести имя пользователя и пароль.

В настоящее время, когда я использую тег <h:form>, форма всегда отправляется на страницу, которую открыл пользователь (например, если панель входа находится на странице index.xhtml, действие формы также будет индексированным .xhtml). Могу ли я изменить способ отправки формы? Я попытался установить атрибут action commandButton внутри этой формы равным LoginStatus, но форма все еще передается в index.xhtml.

Буду очень признателен, если кто-нибудь покажет мне, как мне добиться безопасного входа в систему с помощью JSF 2.0.

Answer 1

Кроме того, что я понимаю из того, что вы пытаетесь сделать, я бы предложил вам переопределить средство визуализации компонентов формы по умолчанию и добавить поведение https к компоненту. Наверное, должно работать:)

Answer 2

Одним из способов является использование java-скрипта для извлечения данных формы и отправки запроса на защищенный URL-адрес. Для отправки запроса можно использовать обычную библиотеку JS, например JQuery.

Answer 3

Вы можете усилить безопасность, выполнив

• Настройка SSL на сервере веб-приложений для указанных защищенных страниц (логин, банковские операции и т.
• Использовать Spring Security