この規則は、com.ibm.websphere.security.WSSecurityHelper から次のメソッドにフラグを立てます。クラス:
このメソッドは、WebSphere Application Server バージョン 8.5 で非推奨となったため、今後のリリースでは削除される可能性があります。 Liberty では使用できません。
WSSecurityHelper.getLTPACookieFromSSOToken() によって提供される機能 新しい方法で置き換えられます。com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken().この新規メソッドはクラス内にあることに注意してください com.ibm.websphere.security.web.WebSecurityHelper ではなくcom.ibm.websphere.security.WSSecurityHelper. このメソッドは現在のスレッドのサブジェクトから SSO トークンを抽出し、SSO Cookie をビルドします。 ダウンストリーム Web 呼び出しで使用できます。
WebSphere Application Server traditional と Liberty の両方で互換性のある、この新しいメソッドを使用してください。 また、 getSSOCookieFromSSOToken() メソッドが使用されている場合、アプリケーションには WebSphere アプリケーションが必要です。 サーバー V8.0 以降。
ソース・スキャナーでは、クイック・フィックスは呼び出し先を置き換えます。WSSecurityHelper.getLTPACookieFromSSOToken()WebSecurityHelper.getSSOCookieieFromSSOToken() メソッドの呼び出します。 次のインポート・ステートメント 必要な場合、com.ibm.websphere.security.web.WebSecurityHelper が追加されます。 例えば、以下のコードがあるとします。
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken(); |
はに置き換えられます
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken(); |
このルールには自動修正があります。 カスタム構成をアプリケーション・ビルド・ファイルにコピーして、フィックスの自動化を有効にします。
追加情報については、以下を参照してください。