Această regulă semnalează
auth-constraint
,
role-name
elemente găsite în
Fișier WEB-INF/web.xml care lipsesc corespunzător
security-role
element.
Apache Tomcat server does not require that the
security-role
element fi definit, dar
Java EE
Acesta este un exemplu de
auth-constraint
,
role-name
elemente care ar fi marcate:
< span class="Code"> < web-app>
...
< span class="indent"> < /span> < security-constraint>
<display-name>ThisConstraint</display-name>
< span class= "indent2" > < /span> < web-resource-collection>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
< span class= "indent2" > < /span> < auth-constraint>
<description>Adminii</description>
<role-name>admin</role-name>
<role-name>superuser</role-name>
</auth-constraint>
</security-constraint>
</web-app>
-Atât.
<role-name>admin</role-name>
și
<role-name>superuser</role-name>
Liniile vor fi marcate.
Soluția automată va adăuga orice lipsă
security-role
elemente.
În acest exemplu, remedierea automată va adăuga următoarele elemente la configurația dvs:
web.xml fișier:
< span class="Code"> < span class="indent"> < /span> < security-role>
<role-name>admin</role-name>
</security-role>
< span class="indent"> < /span> < security-role>
<role-name>superuser</role-name>
</security-role>