Questa regola contrassegna
auth-constraint
,
role-name
elementi trovati nel
File WEB-INF/web.xml in cui manca il file corrispondente
security-role
.
Il server Apache Tomcat non richiede che
security-role
elemento da definire, ma l'elemento
La specifica Java EE indica che deve essere definita.
Questo è un esempio di
auth-constraint
,
role-name
elementi che verrebbero contrassegnati:
< span class="Code"> < app-web>
...
< span class="indent"> < /span> < security - constraint>
<display-name>ThisConstraint</display-name>
< span class= "indent2"> < /span> < raccolta - risorse - web>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
< span class= "indent2"> < /span> < auth-constraint>
<description>Gli amministratori</description>
<role-name>amministrazione</role-name>
<role-name>superutente</role-name>
</auth-constraint>
</security-constraint>
</web-app>
Entrambe le
<role-name>admin</role-name>
e
<role-name>superuser</role-name>
le linee vengono contrassegnate.
La correzione automatica aggiungerà tutti gli elementi mancanti
security-role
elementi.
In questo esempio, la correzione automatica aggiungerà i seguenti elementi alla configurazione:
web.xml file:
< span class="Code"> < span class="indent"> < /span> < ruolo-sicurezza>
<role-name>amministrazione</role-name>
</security-role>
< span class="indent"> < /span> < ruolo-sicurezza>
<role-name>superutente</role-name>
</security-role>