Toto pravidlo značí prvky auth-constraint, role-name nalezené v souboru WEB-INF/web.xml, kterým chybí odpovídající prvek security-role. Server Apache Tomcat nevyžaduje, aby byl definován prvek security-role, ale specifikace Java EE označuje, že musí být definována.
Jedná se o příklad prvků auth-constraint a role-name, které by měly být označeny:|
<web-app> ... <security-constraint> <display-name>ThisConstraint</display-name> <web-resource-collection> <web-resource-name>adminResources</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint> <description>The admins</description> <role-name>admin</role-name> <role-name>superuser</role-name> </auth-constraint> </security-constraint> </web-app> |
Budou označeny čáry <role-name>admin</role-name> a <role-name>superuser</role-name>.
Zdrojový skener obsahuje rychlou opravu, která přidává jakékoli chybějící prvky security-role.
V tomto příkladu by rychlá oprava přidala do souboru web.xml následující prvky:|
<security-role> <role-name>admin</role-name> </security-role> <security-role> <role-name>superuser</role-name> </security-role> |