Questa regola contrassegna il seguente metodo dalla classe com.ibm.websphere.security.WSSecurityHelper:
Questo metodo è stato reso obsoleto in WebSphere Application Server tradizionale Versione 8.5 e potrebbe essere rimosso in una release futura. Non è disponibile in Liberty.
La funzionalità fornita da WSSecurityHelper.getLTPACookieFromSSOToken() è stata sostituita dal nuovo metodo com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). Notare che tale nuovo metodo si trova nella classe com.ibm.websphere.security.web.WebSecurityHelper, e non in com.ibm.websphere.security.WSSecurityHelper. Questo metodo estrae il token SSO dall'oggetto del thread corrente e crea un cookie SSO al suo esterno da utilizzare per i richiami Web downstream.
Utilizzare il nuovo metodo per la compatibilità con WebSphere Application Server tradizionale e Liberty. Inoltre, notare che con il metodo getSSOCookieFromSSOToken() in uso, l'applicazione richiede WebSphere Application Server V8.0 o versioni successive.
Nello scanner origine, la correzione rapida sostituisce le chiamate a WSSecurityHelper.getLTPACookieFromSSOToken() con chiamate al metodo WebSecurityHelper.getSSOCookieFromSSOToken(). Se necessario, viene aggiunta un'istruzione import per com.ibm.websphere.security.web.WebSecurityHelper. Ad esempio, il seguente codice
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken(); |
viene sostituito da
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken(); |
Questa regola ha una correzione automatica. Copiare la configurazione personalizzata (custom configuration) nel file di build dell'applicazione per abilitare l'automazione delle correzioni.
Per ulteriori informazioni, consultare