Мой дескриптор развертывания определяет ограничение безопасности следующим образом. Устраните обнаруженные уязвимости для всех шаблонов URL-адресов, определенных в нем. Я не могу понять, что с этим не так. Ценю вклад в это. Заранее спасибо!
<security-constraint>
<display-name>Faces Configuration</display-name>
<web-resource-collection>
<web-resource-name>accel Restricted Resources</web-resource-name>
<description>Restricted Application Resources</description>
<url-pattern>/admin/*</url-pattern>
<url-pattern>/configXML/*</url-pattern>
<url-pattern>/launchDesktop.jsp</url-pattern>
<url-pattern>/cti/*</url-pattern>
<url-pattern>/customer/*</url-pattern>
<url-pattern>/desktops/*</url-pattern>
<url-pattern>/policy/*</url-pattern>
<url-pattern>/utilities/*</url-pattern>
<url-pattern>/authorization/checkAuth.jsp</url-pattern>
<url-pattern>/faces/admin/*</url-pattern>
<url-pattern>/faces/configXML/*</url-pattern>
<url-pattern>/faces/launchDesktop.jsp</url-pattern>
<url-pattern>/faces/cti/*</url-pattern>
<url-pattern>/faces/customer/*</url-pattern>
<url-pattern>/faces/desktops/*</url-pattern>
<url-pattern>/faces/policy/*</url-pattern>
<url-pattern>/faces/claim/*</url-pattern>
<url-pattern>/faces/utilities/*</url-pattern>
<url-pattern>/faces/workflow/*</url-pattern>
<url-pattern>/workflow/*</url-pattern>
<http-method>GET</http-method>
<http-method>PUT</http-method>
<http-method>HEAD</http-method>
<http-method>TRACE</http-method>
<http-method>POST</http-method>
<http-method>DELETE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint>
<description>Application User</description>
<role-name>accelApplicationUser</role-name>
</auth-constraint>
</security-constraint>