Toto pravidlo označí
auth-constraint
,
role-name
prvky nalezené v
WEB-INF/web.xml soubor, kterému chybí odpovídající
security-role
prvek.
Apache Tomcat nevyžaduje, aby
security-role
prvek být definován, ale
Specifikace Java EE označuje, že musí být definována.
Toto je příklad
auth-constraint
,
role-name
prvky, které by byly označeny:
< span class="Code"> < web-app>
...
< span class="indent"> < /span> < security-constraint>
<display-name>ThisConstraint</display-name>
< span class= "indent2"> < /span> < kolekce-webových-prostředků >
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
< span class= "indent2"> < /span> < auth-constraint>
<description>Administrativní administrátoři</description>
<role-name>admin</role-name>
<role-name>superuživatel</role-name>
</auth-constraint>
</security-constraint>
</web-app>
Obě možnosti
<role-name>admin</role-name>
a také
<role-name>superuser</role-name>
Řádky by byly označeny.
Automatická oprava přidá chybějící
security-role
prvky.
V tomto příkladu přidá automatická oprava do konfigurace následující prvky:
web.xml soubor:
< span class="Code"> < span class="indent"> < /span> < security-role>
<role-name>admin</role-name>
</security-role>
< span class="indent"> < /span> < security-role>
<role-name>superuživatel</role-name>
</security-role>