Esta regra sinaliza
auth-constraint
,
role-name
elementos localizados no
WEB-INF/web.xml que não possui o arquivo correspondente
security-role
elemento.
O servidor Apache Tomcat não requer que o
security-role
ser definido, mas o
A especificação Java EE indica que deve ser definida.
Este é um exemplo de
auth-constraint
,
role-name
elementos que seriam sinalizados:
< span class="Code"> < web-app>
...
< span class="indent"> < /span> < security-constraint>
<display-name>ThisConstraint</display-name>
< span class= "indent2"> < /span> < web-resource-collection>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
< span class= "indent2"> < /span> < auth-constraint>
<description>Os administradores</description>
<role-name>admin</role-name>
<role-name>superusuário</role-name>
</auth-constraint>
</security-constraint>
</web-app>
Ambos os
<role-name>admin</role-name>
e o
<role-name>superuser</role-name>
linhas seriam sinalizadas.
A correção automatizada adicionará qualquer
security-role
elementos.
Neste exemplo, a correção automatizada adicionará os seguintes elementos à sua configuração:
web.xml arquivo:
< span class="Code"> < span class="indent"> < /span> < security-role>
<role-name>admin</role-name>
</security-role>
< span class="indent"> < /span> < security-role>
<role-name>superusuário</role-name>
</security-role>