이 규칙은 다음을 플래그 지정합니다.
auth-constraint
,
role-name
찾은 요소
해당 파일이 누락된 WEB-INF/web.xml 파일
security-role
요소.
Apache Tomcat 서버는
security-role
요소가 정의되어야 하지만,
Java EE 스펙은 이를 정의해야 함을 표시합니다.
이는 다음과 같은 예입니다.
auth-constraint
,
role-name
플래그 지정되는 요소:
< span class = "Code"> < web-app>
...
< span class = "indent"> < /span> < security-constraint>
<display-name>ThisConstraint</display-name>
< span class= "indent2"> < /span> < web-resource-collection>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>가져오기</http-method>
</web-resource-collection>
< span class= "indent2"> < /span> < auth-constraint>
<description>관리자</description>
<role-name>관리</role-name>
<role-name>수퍼유저</role-name>
</auth-constraint>
</security-constraint>
</web-app>
둘 다
<role-name>admin</role-name>
및
<role-name>superuser</role-name>
행이 플래그 지정됩니다.
소스 스캐너에 누락된 항목을 추가하는 빠른 수정사항이 포함되어 있습니다.
security-role
요소.
이 예제에서는 빠른 수정사항이 다음 요소를
web.xml 파일에 추가합니다.
< span class="Code"> < span class="indent"> < /span> < security-role>
<role-name>관리</role-name>
</security-role>
< span class = "indent"> < /span> < security-role>
<role-name>수퍼유저</role-name>
</security-role>