Esta regla marca
auth-constraint
,
role-name
elementos encontrados en el
WEB-INF/web.xml archivo en el que falta el correspondiente
security-role
.
El servidor Apache Tomcat no requiere que el
security-role
definido, pero el elemento
La especificación Java EE indica que debe definirse.
Este es un ejemplo de
auth-constraint
,
role-name
elementos que se marcarían:
< span class="Code"> < aplic-web>
...
< span class="indent"> < /span> < restricción-seguridad>
<display-name>ThisConstraint</display-name>
< span class= "indent2"> < /span> < web-resource-collection>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
< span class= "indent2"> < /span> < auth-constraint>
<description>Los administradores</description>
<role-name>administrador</role-name>
<role-name>superusuario</role-name>
</auth-constraint>
</security-constraint>
</web-app>
Tanto el
<role-name>admin</role-name>
y el
<role-name>superuser</role-name>
las líneas se marcarían.
La corrección automática añadirá lo que falte
security-role
elementos.
En este ejemplo, la corrección automática añadirá los siguientes elementos a su configuración:
web.xml archivo:
< span class="Code"> < span class="indent"> < /span> < rol-seguridad>
<role-name>administrador</role-name>
</security-role>
< span class="indent"> < /span> < rol-seguridad>
<role-name>superusuario</role-name>
</security-role>