Ez a szabály a WEB-INF/web.xml fájlban található auth-constraint, role-name elemeket jelöli meg, amelyekből hiányzik a megfelelő security-role elem. Az Apache Tomcat kiszolgáló nem követeli meg a security-role elem megadását, de a Java EE specifikáció jelzi, hogy meg kell azt határozni.
Az alábbi példa olyan auth-constraint, role-name elemeket tartalmaz, amelyek meg lesznek jelölve:|
<web-app> ... <security-constraint> <display-name>ThisConstraint</display-name> <web-resource-collection> <web-resource-name>adminResources</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint> <description>The admins</description> <role-name>admin</role-name> <role-name>superuser</role-name> </auth-constraint> </security-constraint> </web-app> |
A <role-name>admin</role-name> és a <role-name>superuser</role-name> sorok egyaránt meg lesznek jelölve.
A forráselemző tartalmaz egy gyorsjavítást, amely minden hiányzó security-role elemet hozzáad.
Ebben a példában a gyorsjavítás a következő eemeket adja hozzá a web.xml fájlhoz:|
<security-role> <role-name>admin</role-name> </security-role> <security-role> <role-name>superuser</role-name> </security-role> |