Non utilizzare il metodo WebLogic ServletAuthentication invalidateAll

Questa regola contrassegna l'utilizzo del metodo weblogic.servlet.security.ServletAuthentication invalidateAll. È necessario migrare l'implementazione del metodo per l'utilizzo in WebSphere Application Server.

Soluzione

Utilizzare il seguente codice per sostituire il metodo WebLogic invalidateAll.

public static void invalidateAllWebAppSessions(HttpServletRequest req)) { try { com.ibm.wsspi.servlet.session.IBMSessionExt sessExt = (IBMSessionExt) req.getSession(); sessExt.invalidateAll(true); } catch(IllegalStateException e) { // This exception is thrown if another thread is invalidating this session, so just ignore it. } }

Per ulteriori informazioni, consultare la documentazione Java dell'interfaccia com.ibm.wsspi.servlet.session.IBMSessionExt.