Toto pravidlo značí následující metodu ze třídy com.ibm.websphere.security.WSSecurityHelper:
Tato metoda je zamítnuta na serveru WebSphere Application Server Traditional verze 8.5 a v dalším vydání může být odebrána. Není k dispozici na serveru Liberty.
Funkčnost poskytnutá metodou WSSecurityHelper.getLTPACookieFromSSOToken() je nahrazena novou metodou com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). Všimněte si, že tato nová metoda se nachází ve třídě com.ibm.websphere.security.web.WebSecurityHelper, nikoli v com.ibm.websphere.security.WSSecurityHelper. Tato metoda bude extrahovat token jednotného přihlášení z předmětu aktuálního podprocesu a sestaví soubor cookie jednotného přihlášení, který má být používán při následných webových vyvoláních.
Použijte novou metodu tak, aby byla kompatibilní jak na serveru WebSphere Application Server Traditional, tak na serveru Liberty. Rovněž si všimněte, že při použití metody getSSOCookieFromSSOToken() vyžaduje aplikace aplikační server WebSphere Application Server V8.0 nebo novější.
Ve zdrojovém skeneru rychlá oprava nahrazuje volání metody WSSecurityHelper.getLTPACookieFromSSOToken() metodou WebSecurityHelper.getSSOCookieFromSSOToken(). Je-li potřeba, je přidán příkaz import pro com.ibm.websphere.security.web.WebSecurityHelper. Například následující kód
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken(); |
je nahrazen
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken(); |
Toto pravidlo má automatizovanou opravu. Zkopírujte vlastní konfiguraci do svého souboru sestavení aplikace a povolte automatizaci opravy.
Další informace viz