使用 Java EE 部署描述子來定義遺漏的安全角色

此規則會標示 auth-constraint , role-name 在中找到個元素 WEB-INF/web.xml 檔遺漏對應的 security-role 元素。 Apache Tomcat 伺服器不需要 security-role 元素已定義，但 Java EE 規格指出必須定義它。

這是 auth-constraint , role-name 將標示的元素:

<web-app>
...
<security-constraint>
<display-name>ThisConstraint</display-name>
<web-resource-collection>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<description>管理者</description>
<role-name>管理者</role-name>
<role-name>超級使用者</role-name>
</auth-constraint>
</security-constraint>
</web-app>

兩者都是 <role-name>admin</role-name> 及 <role-name>superuser</role-name> 行會被標示。

自動修復會新增任何遺失的 security-role 元素。

在這個範例中，自動修復將在您的組態中加入下列元素： web.xml 檔案：

<security-role>
<role-name>管理者</role-name>
</security-role>
<security-role>
<role-name>超級使用者</role-name>
</security-role>