이 규칙은 해당 security-role 요소가 누락된 WEB-INF/web.xml 파일에 있는 auth-constraint, role-name 요소를 플래그 지정합니다. Apache Tomcat 서버에서는 security-role 요소를 정의할 필요가 없지만 Java EE 스펙에는 이 요소를 정의해야 한다고 표시되어 있습니다.
다음은 플래그 지정되는 auth-constraint, role-name 요소입니다.|
<web-app> ... <security-constraint> <display-name>ThisConstraint</display-name> <web-resource-collection> <web-resource-name>adminResources</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint> <description>The admins</description> <role-name>admin</role-name> <role-name>superuser</role-name> </auth-constraint> </security-constraint> </web-app> |
<role-name>admin</role-name> 및 <role-name>superuser</role-name> 행이 모두 플래그 지정됩니다.
소스 스캐너에는 누락된 security-role 요소를 추가하는 빠른 수정사항이 포함되어 있습니다.
이 예제에서는 빠른 수정사항이 다음 요소를 web.xml 파일에 추가합니다.|
<security-role> <role-name>admin</role-name> </security-role> <security-role> <role-name>superuser</role-name> </security-role> |