此規則會標示
auth-constraint
,
role-name
在中找到個元素
WEB-INF/web.xml 檔遺漏對應的
security-role
元素。
Apache Tomcat 伺服器不需要
security-role
元素已定義,但
Java EE 規格指出必須定義它。
這是
auth-constraint
,
role-name
將標示的元素:
<web-app>
...
<security-constraint>
<display-name>ThisConstraint</display-name>
<web-resource-collection>
<web-resource-name>adminResources</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<description>管理者</description>
<role-name>管理者</role-name>
<role-name>超級使用者</role-name>
</auth-constraint>
</security-constraint>
</web-app>
兩者都是
<role-name>admin</role-name>
及
<role-name>superuser</role-name>
行會被標示。
原始檔掃描器包含可新增任何遺漏項目的快速修正程式
security-role
元素。
在這個範例中,快速修正程式會將下列元素新增至
web.xml 檔:
<security-role>
<role-name>管理者</role-name>
</security-role>
<security-role>
<role-name>超級使用者</role-name>
</security-role>