此規則會標示在 WEB-INF/web.xml 檔中找到且遺漏對應 security-role 元素的 auth-constraint 和 role-name 元素。 Apache Tomcat 伺服器不要求得定義 security-role 元素,但是 Java EE 規格會指出必須定義它。
以下是會標示的 auth-constraint 和 role-name 元素範例:|
<web-app> ... <security-constraint> <display-name>ThisConstraint</display-name> <web-resource-collection> <web-resource-name>adminResources</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint> <description>The admins</description> <role-name>admin</role-name> <role-name>superuser</role-name> </auth-constraint> </security-constraint> </web-app> |
<role-name>admin</role-name> 和 <role-name>superuser</role-name> 字行都會標示。
原始檔掃描器包含的快速修正程式會新增任何遺漏的 security-role 元素。
在這個範例中,快速修正程式會將下列元素新增至 web.xml 檔:|
<security-role> <role-name>admin</role-name> </security-role> <security-role> <role-name>superuser</role-name> </security-role> |