以前 TSUTAYA Wカードのサイトを信用していいのか迷った（セキュリティ的な意味で） - penultimate diary でTSUTAYA Wカードのサイトがいまいちと書いたんだけど、今日見てみたらログインページがちゃんと https://service.famimacredit.co.jp/wcps/top.do …

前回 の続き。WS-Securityはちょっと大げさだし重いという噂なので、もっと単純にHTTPのBASIC認証を試してみる。前回はWebサービス自身が認証を行う形式だったけど、今回はWebサービスの前に Spring Security のフィルタをかませて、認証は Spring Security …

JSF 2.0ではProjectStageなるものを指定できて、開発時はDevelopmentにして詳細なエラーメッセージを表示し、正式運用時にはProductionとかに変更したりする。巷のサンプルでは、この値を以下のようにweb.xmlで指定しているものが多い。 <context-param> <param-name>javax.faces.PROJEC</param-name></context-param>…