Então, só pra esclarecer mais um pouco.
Quando digitamos no browser a url da página de login, o browser faz uma requisição ao servidor, este retorna a página login.xhtml para o browser e ele a renderiza. Aí foi a PRIMEIRA requisição da página de login.
Se o usuário existe, o browser faz uma requisição ao servidor pela página livro.xhtml.
Se houver algum problema com a autenticação do usuário, os dados informados ficarão expostos e podem ser capturados por alguém. Mas se usarmos o redirect = true dispararemos uma SEGUNDA requisição da página de login e, assim, os dados serão apagados do browser. É mais ou menos isso que acontece??
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
Requisições e redirecionamentos
solução!
Na teoria é isso mesmo. O redirect faz com que seja mandando pro navegador um novo pedido de request e em seguida o navegador faz esse request, seja ele get ou post. Ou seja, quando faz o login é feito um post passando as informações do login, em vez de jogar direto pra página ele pede pro navegador fazer um novo request, desse vez um get para a página livro.xhtml e por isso as informações do primeiro post são limpadas.