Ta reguła powoduje oznaczenie flagą elementów auth-constraint, role-name w pliku WEB-INF/web.xml, które nie mają odpowiedniego elementu security-role. Serwer Apache Tomcat nie wymaga zdefiniowania elementu security-role, ale specyfikacja Java EE wskazuje, że musi on być zdefiniowany.
To jest przykład elementów auth-constraint, role-name, które zostaną oznaczone flagą:|
<web-app> ... <security-constraint> <display-name>To ograniczenie</display-name> <web-resource-collection> <web-resource-name>adminResources</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint> <description>Administratorzy</description> <role-name>admin</role-name> <role-name>superuser</role-name> </auth-constraint> </security-constraint> </web-app> |
Zarówno wiersz <role-name>admin</role-name>, jak i <role-name>superuser</role-name>, zostaną oznaczone flagą.
Skaner źródłowy zawiera szybką poprawkę, która dodaje brakujące elementy security-role.
W tym przykładzie szybka poprawka doda następujące elementy do pliku web.xml:|
<security-role> <role-name>admin</role-name> </security-role> <security-role> <role-name>superuser</role-name> </security-role> |