Diese Regel markiert Folgendes:
auth-constraint
,
role-name
Elemente, die in der
Datei WEB-INF/web.xml , in der die entsprechende
security-role
Element.
Apache Tomcat Server erfordert nicht, dass die
security-role
Element definiert werden, aber die
Die Java EE -Spezifikation gibt an, dass sie definiert werden muss.
Dies ist ein Beispiel für
auth-constraint
,
role-name
Elemente, die markiert werden:
< span class="Code"> < web-app>
...
< span class="indent"> < /span> < Sicherheitsbedingung>
<display-name>ThisConstraint</display-name>
< span class= "indent2"> < /span> < webressourcensammlung>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
< span class= "indent2"> < /span> < auth-constraint>
<description>Die Administratoren</description>
<role-name>-Administrator</role-name>
<role-name>Superuser</role-name>
</auth-constraint>
</security-constraint>
</web-app>
Beide
<role-name>admin</role-name>
und
<role-name>superuser</role-name>
Zeilen werden markiert.
Die automatische Korrektur fügt alle fehlenden
security-role
Elemente.
In diesem Beispiel fügt die automatische Korrektur die folgenden Elemente zu Ihrer Konfiguration hinzu:
web.xml datei:
< span class="Code"> < span class="indent"> < /span> < Sicherheitsrollen>
<role-name>-Administrator</role-name>
</security-role>
< span class="indent"> < /span> < Sicherheitsrollen>
<role-name>Superuser</role-name>
</security-role>