Diese Regel markiert die folgende veraltete Methode aus der Klasse com.ibm.websphere.security.WSSecurityHelper:
Diese Methode ist ab WebSphere Application Server Traditional Version 8.5 veraltet und wird in einem künftigen Release möglicherweise entfernt. Sie ist nicht für Liberty verfügbar.
Die von WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) bereitgestellte Funktionalität wird durch die Methode logout() der Spezifikation Java Servlet-3.0 ersetzt. Die Methode logout() von Java Servlet-3.0 stellt dieselben Funktionen wie auch WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) bereit und führt darüber hinaus eine Statusbereinigung durch. Sie macht beispielsweise die Sitzung ungültig und entfernt des Subject-Objekt für die Sicherheit aus dem Thread.
Verwenden Sie die neue Methode für die Kompatibilität mit WebSphere Application Server Traditional und Liberty. Beachten Sie auch, dass die Anwendung bei der Verwendung der Methode logout() WebSphere Application Server Version 8.0 oder höher erfordert.
Im Quellenscanner ersetzt die Schnellkorrektur Aufrufe der Methode revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) durch Aufrufe der Methode logout(). Der Code
|
import javax.servlet.http.HttpServletRequest;
... WSSecurityHelper.revokeSSOCookies(req, res); |
wird beispielsweise durch den folgenden Code ersetzt:
|
import javax.servlet.http.HttpServletRequest;
... req.logout(); |
Diese Regel hat einen automatisierten Fix. Kopieren Sie die angepasste Konfiguration in die Builddatei Ihrer Anwendung, um sie zu aktivieren.
Weitere Informationen finden Sie in den folgenden Quellen: