Cette règle marque la méthode obsolète suivante de la classe com.ibm.websphere.security.WSSecurityHelper :
Cette méthode est obsolète à compter de WebSphere Application Server Traditional version 8.5 et pourrait être retirée dans une version ultérieure. Elle n'est pas disponible dans Liberty.
La fonctionnalité fournie par WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) est remplacée par la méthode logout() de la spécification Java Servlet 3.0. La méthode logout() Java Servlet 3.0 effectue tout le travail de WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res), ainsi que d'autres tâches de nettoyage d'état, telles que l'invalidation de la session et l'effacement de l'objet de sécurité de l'unité d'exécution.
Utilisez la nouvelle méthode pour qu'elle soit compatible avec les serveurs WebSphere Application Server Traditional et Liberty. Notez également qu'avec la méthode logout() utilisée, l'application requiert WebSphere Application Server version 8.0, ou ultérieure.
Dans le scanner de source, le correctif rapide remplace les appels de revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) par des appels à la méthode logout(). Par exemple, le code suivant
|
import javax.servlet.http.HttpServletRequest;
... WSSecurityHelper.revokeSSOCookies(req, res); |
est remplacé par
|
import javax.servlet.http.HttpServletRequest;
... req.logout(); |
Cette règle a un correctif automatisé. Copiez la configuration personnalisée vers votre fichier de génération d'application pour l'activer.
Pour plus d'informations, voir :