Diese Regel markiert Elemente auth-constraint, role-name in der Datei WEB-INF/web.xml, denen das entsprechende Element security-role fehlt. Der Apache-Tomcat-Server setzt die Definition des Elements security-role zwar nicht voraus, aber in der Java-EE-Spezifikation ist die Definition dieses Elements vorgeschrieben.
Im folgenden Beispiel sehen Sie Elemente auth-constraint, role-name, die markiert werden:|
<web-app> ... <security-constraint> <display-name>ThisConstraint</display-name> <web-resource-collection> <web-resource-name>adminResources</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint> <description>The admins</description> <role-name>admin</role-name> <role-name>superuser</role-name> </auth-constraint> </security-constraint> </web-app> |
Die Zeilen <role-name>admin</role-name> und <role-name>superuser</role-name> werden markiert.
Der Quellenscanner enthält eine Schnellkorrektur, die alle fehlenden Elemente security-role hinzufügt.
In diesem Beispiel fügt die Schnellkorrektur die folgenden Elemente in der Datei web.xml hinzu:|
<security-role> <role-name>admin</role-name> </security-role> <security-role> <role-name>superuser</role-name> </security-role> |