Disons que j'ai 3 éléments sercurity-constrant définis dans web.xml, tout le monde pointant vers le même modèle d'URL. Et j'ai ces 3 éléments auth-contrainte défini séparément dans chacun d'eux:élément auth-constraint dans web.xml
<security-constraint>
...
<auth-constraint>Role1</auth-constraint>
</security-constraint>
<security-constraint>
...
<auth-constraint>Role2</auth-constraint>
</security-constraint>
<security-constraint>
...
<auth-constraint/>
</security-constraint>
Qui peut accéder à la ressource spécifiée dans url-pattern? Personne ou rôle1 et rôle2?