Esta regla marca los elementos auth-constraint, role-name que se encuentran en el archivo WEB-INF/web.xml en los que falta el elemento security-role correspondiente. El servidor de Apache Tomcat no requiere que el elemento security-role esté definido, pero la especificación Java EE indica que debe definirse.
Este es un ejemplo de los elementos auth-constraint, role-name que se señalarán:|
<web-app> ... <security-constraint> <display-name>ThisConstraint</display-name> <web-resource-collection> <web-resource-name>adminResources</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint> <description>The admins</description> <role-name>admin</role-name> <role-name>superuser</role-name> </auth-constraint> </security-constraint> </web-app> |
Las líneas <role-name>admin</role-name> y <role-name>superuser</role-name> se señalarán.
El explorador de orígenes contiene un arreglo rápido que añade los elementos security-role que faltan.
En este ejemplo, el arreglo rápido añadirá los siguientes elementos al archivo web.xml:|
<security-role> <role-name>admin</role-name> </security-role> <security-role> <role-name>superuser</role-name> </security-role> |