Проблема с использованием form based authentification в tomcat 5.5.17, вроде бы все делаю как в книжке (JavaServer Faces By Hans Bergsten), но при попытке обращения к защищенному ресурсусу в броузере появляется пустая страничка а в log-файле (и в консоли Tomcat) сообщение:
22.09.2006 14:20:42 org.apache.catalina.authenticator.FormAuthenticator forwardToLoginPage
WARNING: Unexpected error forwarding to login page
java.lang.NullPointerException
at org.apache.catalina.authenticator.FormAuthenticator.forwardToLoginPage(FormAuthenticator.java:315)
at org.apache.catalina.authenticator.FormAuthenticator.authenticate(FormAuthenticator.java:243)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:490)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:126)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:105)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:107)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:148)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:869)
at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java:664)
at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java:527)
at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java:80)
at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:684)
at java.lang.Thread.run(Thread.java:595)
при том что, обычная BASE authentification работает совершенно нормально.
Не подскажите куда посмотреть, что бы добиться нормального функционирования, именно, form based authentification?

Это кусочек web.xml-файла, отвечающий за настройки контроля доступа

<login-config>
<!-- <auth-method>FORM</auth-method> -->
<auth-method>BASIC</auth-method>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/loginerror.jsp</form-error-page>
</login-config>

<security-constraint>
<web-resource-collection>
<web-resource-name>restricted</web-resource-name>
<url-pattern>/faces/covered/*</url-pattern>
</web-resource-collection>

<auth-constraint>
<role-name>oper</role-name>
</auth-constraint>
</security-constraint>

<security-role>
<role-name>oper</role-name>
</security-role>