Web セキュリティ対策にて この設定が必要になるケースがあります。 <context-param> <param-name>javax.faces.DEFAULT_SUFFIX</param-name> <param-value>.xhtml</param-value> </context-param> <security-constraint> <display-name>Restrict XHTML</display-name> <web-resource-collection> </web-resource-collection></security-constraint>