Toto pravidlo značí následující zamítnutou metodu ze třídy com.ibm.websphere.security.WSSecurityHelper:
Tato metoda je zamítnuta na serveru WebSphere Application Server Traditional verze 8.5 a v dalším vydání může být odebrána. Není k dispozici na serveru Liberty.
Funkčnost poskytovaná WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) je nahrazena metodou logout() specifikace Java Servlet-3.0. Metoda logout() specifikace Java Servlet-3.0 provede veškerou práci jako WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) plus stavové čištění, např. zneplatnění relace a vymazání zabezpečení Subject z podprocesu.
Použijte novou metodu tak, aby byla kompatibilní jak na serveru WebSphere Application Server Traditional, tak na serveru Liberty. Rovněž si všimněte, že při použití metody logout() vyžaduje aplikace aplikační server WebSphere Application Server V8.0 nebo novější.
Ve zdrojovém skeneru rychlá oprava nahrazuje volání metody revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) metodou logout(). Například následující kód
|
import javax.servlet.http.HttpServletRequest;
... WSSecurityHelper.revokeSSOCookies(req, res); |
je nahrazen
|
import javax.servlet.http.HttpServletRequest;
... req.logout(); |
Toto pravidlo má automatizovanou opravu. Zkopírujte vlastní konfiguraci do svého souboru sestavení aplikace a povolte ji.
Další informace viz