使用 Java EE 部署描述符来定义缺少的安全角色

此规则将标记 auth-constraint , role-name 中找到的元素缺少相应的 WEB-INF/web.xml 文件 security-role 元素。 Apache Tomcat 服务器不需要 security-role 定义元素，但是 Java EE 规范指示必须对其进行定义。

这是一个示例 auth-constraint , role-name 要标记的元素:

<web-app>
...
<security-constraint>
<display-name>ThisConstraint</display-name>
<web-resource-collection>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<description>管理员</description>
<role-name>管理</role-name>
<role-name>超级用户</role-name>
</auth-constraint>
</security-constraint>
</web-app>

都是 <role-name>admin</role-name> 与 <role-name>superuser</role-name> 将标记行。

自动修复将添加任何缺失的 security-role 元素。

在本例中，自动修复将在配置中添加以下元素： web.xml 文件：

<security-role>
<role-name>管理</role-name>
</security-role>
<security-role>
<role-name>超级用户</role-name>
</security-role>