Questa regola contrassegna il seguente metodo obsoleto dalla classe com.ibm.websphere.security.WSSecurityHelper:
Questo metodo è stato reso obsoleto in WebSphere Application Server traditional Versione 8.5 e potrebbe essere rimosso in una release futura. Non è disponibile in Liberty.
La funzionalità fornita da WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) è sostituita dal metodo logout() della specifica Java Servlet-3.0. Il metodo Java Servlet-3.0 logout() esegue tutte le operazioni eseguite da WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) ed ulteriori operazioni di ripulitura dello stato, come l'invalidazione della sessione e la cancellazione della sicurezza Subject dal thread.
Utilizzare il nuovo metodo per la compatibilità con WebSphere Application Server traditional e Liberty. Inoltre, notare che con il metodo logout() in uso, l'applicazione richiede WebSphere Application Server V8.0 o versioni successive.
Nello scanner origine, la correzione rapida sostituisce le chiamate a revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) con chiamate al metodo logout(). Ad esempio, il seguente codice
|
import javax.servlet.http.HttpServletRequest;
... WSSecurityHelper.revokeSSOCookies(req, res); |
viene sostituito da
|
import javax.servlet.http.HttpServletRequest;
... req.logout(); |
Questa regola ha una correzione automatica. Copiare la configurazione personalizzata nel proprio file di build dell'applicazione per abilitarlo.
Per ulteriori informazioni, consultare