Eu tenho usado o JSF1.2 para páginas de login. Se o usuário ficar na página de login por muito tempo (situação de tempo limite) e tentar inserir o ID e a senha, ele falhará com o erro ViewExpired (mesmo que o id / senha estejam corretos). Isso tudo faz sentido do ponto de vista do JSF para mim. Minha solução foi simplesmente usar o Client para javax.faces.STATE_SAVING_METHOD. Mas isso parece um hack.

Meu aplicativo está migrando para o JSF2.0. Gostaria que meu aplicativo retornasse ao servidor para STATE_SAVING_METHOD. Mas minha exigência é que, se o ID e a senha corretos forem enviados, o aplicativo irá aceitá-lo.

Minha outra solução é simplesmente usar servlets e não usar o JSF para processamento de login. Mas parece que, com todas as novidades do JSF2.0, pode haver algo disponível agora.

Qualquer idéia seria muito apreciada.Obrigado.