确保上下文查询具有相应的部署描述符条目

此规则会标记上下文 lookup 方法的实例。应该在 web.xml 文件中定义 lookup 方法的自变量。

对于找到的每个上下文查询，建议的操作是用户应该在 web.xml 文件中检查是否具有相应的 resource-reference、resource-env-reference 或 env-entry 元素。

例如，在以下代码段中，会标记 lookup 方法。

Context initCtx = new InitialContext(); Context envCtx = (Context) initCtx.lookup("java:comp/env/myIntialParam");

如果 lookup 方法的自变量是 "java:comp/env" 或 "java:comp/UserTransaction"，那么不会标记上下文 lookup 方法，因为它们并不对应于特定资源。

在以下示例中，将不会标记 lookup 方法的两个实例。

Context initCtx = new InitialContext(); Context envCtx = (Context) initCtx.lookup("java:comp/env"); UserTransaction tran = (UserTransaction)initCtx.lookup("java:comp/UserTransaction");