JSF规范本身并没有强调安全性问题。而是,当你创建安全的J2EE应用程序时,相应的安全机制也一起应用到JSF中。ASP.NET也提供许多安全选项,而且很多ASP.NET安全性被绑定到Windows平台(你可能已经猜出)。例如,一个运行于企业内网上的ASP.NET应用程序能够容易地根据他们的Windows域登录信息认证用户。在ASP.NET 2.0有一些新的登录控件来支持你快速地添加登录功能(如为你的应用程序增加登录表单)。
错误处理与调试
需要再次指出,当使用JSF进行开发时,可用于所有的J2EE应用程序开发的所有相同的错误处理和调试技术可适用于JSF。这包括为应用程序指定全局错误页面,指定基于HTTP错误代码的特定的行为,等等。你可以记录应用程序错误和一般活动-通过使用一种日志机制,例如标准Java日志包或流行的Apache Log4j包。
ASP.NET允许你通过IIS服务器控制台配置一个应用程序的许多错误处理的细节。而且,ASP.NET还提供了方便的跟踪功能以便你可以记录下关于页面请求的某些类型的信息。