J2EE Misconfiguration: Duplicate Security Role

Existen varios roles de seguridad con el mismo nombre. Los roles de seguridad duplicados a menudo indican un código de depuración sobrante o un error tipográfico.

Los roles de seguridad duplicados no sirven para nada, ya que solo se aplicará la última definición de un rol de seguridad determinado.
Ejemplo 1: La entrada de un archivo web.xml define dos roles admin.

<security-constraint>
    <web-resource-collection>
        <web-resource-name>AdminPage</web-resource-name>
        <description>Admin only pages</description>
        <url-pattern>/auth/noaccess/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <description>Administrators only</description>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>
...
<security-role>
    <description>Administrator</description>
    <role-name>admin</role-name>
</security-role>

<security-role>
    <description>Non-Administrator</description>
    <role-name>admin</role-name>
</security-role>