Cette règle marque la méthode ci-dessous à partir de la classe com.ibm.websphere.security.WSSecurityHelper :
Cette méthode est obsolète à compter de WebSphere Application Server Traditional version 8.5 et pourrait être retirée dans une version ultérieure. Elle n'est pas disponible dans Liberty.
La fonctionnalité offerte par la méthode WSSecurityHelper.getLTPACookieFromSSOToken() est remplacée par la nouvelle méthode com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). Cette nouvelle méthode se trouve dans la classe com.ibm.websphere.security.web.WebSecurityHelper, et pas dans com.ibm.websphere.security.WSSecurityHelper. Elle extrait le jeton SSO du sujet de l'unité d'exécution en cours et génère à partir de celui-ci un cookie SSO qui sera utilisé lors des appels Web en aval.
Utilisez la nouvelle méthode pour qu'elle soit compatible avec les serveurs WebSphere Application Server Traditional et Liberty. Notez également qu'avec la méthode getSSOCookieFromSSOToken() utilisée, l'application requiert WebSphere Application Server version 8.0, ou ultérieure.
Dans le scanner de source, le correctif rapide remplace les appels de WSSecurityHelper.getLTPACookieFromSSOToken() par des appels à la méthode WebSecurityHelper.getSSOCookieFromSSOToken(). Une instruction d'importation de com.ibm.websphere.security.web.WebSecurityHelper est ajoutée le cas échéant. Par exemple, le code suivant
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken(); |
est remplacé par
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken(); |
Cette règle a un correctif automatisé. Copiez la configuration personnalisée vers votre fichier de génération d'application pour activer l'automatisation des correctifs.
Pour plus d'informations, voir :