Ta reguła oznacza flagą:
auth-constraint
,
role-name
elementy znalezione w
Plik WEB-INF/web.xml , w którym brakuje odpowiedniego pliku
security-role
.
Serwer Apache Tomcat nie wymaga, aby
security-role
Element może być zdefiniowany, ale
Specyfikacja Java EE wskazuje, że należy ją zdefiniować.
Jest to przykład
auth-constraint
,
role-name
elementy, które zostałyby oznaczone flagą:
< span class="Code"> < web-app>
...
< span class="indent"> < /span> < security-constraint>
<display-name>ThisConstraint</display-name>
< span class= "indent2"> < /span> < web-resource-collection>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>POBIERZ</http-method>
</web-resource-collection>
< span class= "indent2"> < /span> < auth-constraint>
<description>Administratorzy</description>
<role-name>Administrator</role-name>
<role-name>Administrator</role-name>
</auth-constraint>
</security-constraint>
</web-app>
Oba
<role-name>admin</role-name>
i
<role-name>superuser</role-name>
Wiersze zostaną oznaczone flagą.
Automatyczna poprawka doda wszystkie brakujące
security-role
.
W tym przykładzie automatyczna poprawka doda następujące elementy do konfiguracji:
web.xml plik:
< span class="Code"> < span class="indent"> < /span> < rola-zabezpieczeń>
<role-name>Administrator</role-name>
</security-role>
< span class="indent"> < /span> < rola-zabezpieczeń>
<role-name>Administrator</role-name>
</security-role>