Cette règle marque
auth-constraint
,
role-name
éléments trouvés dans la
Fichier WEB-INF/web.xml qui ne contient pas le fichier correspondant
security-role
.
Le serveur Apache Tomcat ne requiert pas que le
security-role
élément doit être défini, mais le
La spécification Java EE indique qu'elle doit être définie.
Il s'agit d'un exemple de
auth-constraint
,
role-name
éléments qui seraient marqués:
< span class="Code"> < app-web>
...
< span class="indent"> < /span> < security-constraint>
<display-name>ThisConstraint</display-name>
< span class= "indent2"> < /span> < web-resource-collection>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
< span class= "indent2"> < /span> < auth-constraint>
<description>Les administrateurs</description>
<role-name>admin</role-name>
<role-name>superutilisateur</role-name>
</auth-constraint>
</security-constraint>
</web-app>
Les diffusions sur le Web au sujet de la
<role-name>admin</role-name>
et
<role-name>superuser</role-name>
Les lignes seront marquées.
Le correctif automatisé ajoutera les
security-role
éléments.
Dans cet exemple, la correction automatisée ajoutera les éléments suivants à votre configuration :
web.xml fichier :
< span class="Code"> < span class="indent"> < /span> < security-role>
<role-name>admin</role-name>
</security-role>
< span class="indent"> < /span> < rôle-sécurité>
<role-name>superutilisateur</role-name>
</security-role>