J2EE Misconfiguration: Duplicate Security Role

Existem várias funções de segurança com o mesmo nome. As funções de segurança duplicadas geralmente indicam código de depuração remanescente ou um erro tipográfico.

As funções de segurança duplicadas não têm nenhum propósito, pois apenas a última definição de uma determinada função de segurança será aplicada.
Exemplo 1: A entrada de um arquivo web.xml define duas funções admin.

<security-constraint>
    <web-resource-collection>
        <web-resource-name>AdminPage</web-resource-name>
        <description>Admin only pages</description>
        <url-pattern>/auth/noaccess/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <description>Administrators only</description>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>
...
<security-role>
    <description>Administrator</description>
    <role-name>admin</role-name>
</security-role>

<security-role>
    <description>Non-Administrator</description>
    <role-name>admin</role-name>
</security-role>