Это правило помечает
auth-constraint
,
role-name
элементы, найденные в
ФайлWEB-INF/web.xml , в котором отсутствуют соответствующие
security-role
.
СерверApache Tomcat не требует, чтобы
security-role
элемент должен быть определен, но
СпецификацияJava EE указывает, что она должна быть определена.
Это пример
auth-constraint
,
role-name
элементы, которые будут помечены:
< span class="Code"> < web-app>
...
< span class="indent"> < /span> < security-constraint>
<display-name>ThisConstraint</display-name>
< span class= "indent2"> < /span> < web-resource-collection>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
< span class= "indent2"> < /span> < auth-constraint>
<description>администраторы</description>
<role-name>admin</role-name>
<role-name>суперпользователь</role-name>
</auth-constraint>
</security-constraint>
</web-app>
Оба эти
<role-name>admin</role-name>
и в
<role-name>superuser</role-name>
будут помечены.
Автоматическое исправление добавит все недостающие
security-role
элементов.
В этом примере автоматическое исправление добавит в конфигурацию следующие элементы:
web.xml файл:
< span class="Code"> < span class="indent"> < /span> < role-role>
<role-name>admin</role-name>
</security-role>
< span class="indent"> < /span> < role>
<role-name>суперпользователь</role-name>
</security-role>