Это правило отмечает элементы auth-constraint, role-name в файле WEB-INF/web.xml, для которых отсутствует соответствующий элемент security-role. Для сервера Apache Tomcat определять элемент security-role не требуется, но в спецификации Java EE указана необходимость определения этого элемента.
Ниже приведен пример элементов auth-constraint, role-name, которые могут быть помечены:|
<web-app> ... <security-constraint> <display-name>ThisConstraint</display-name> <web-resource-collection> <web-resource-name>adminResources</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint> <description>The admins</description> <role-name>admin</role-name> <role-name>superuser</role-name> </auth-constraint> </security-constraint> </web-app> |
Могут быть помечены обе строки: <role-name>admin</role-name> и <role-name>superuser</role-name>.
Сканер исходного кода содержит быстрое исправление, добавляющее отсутствующие элементы security-role.
В этом примере процедура быстрого исправления добавит в файл web.xml следующие элементы:|
<security-role> <role-name>admin</role-name> </security-role> <security-role> <role-name>superuser</role-name> </security-role> |