この規則は、以下の非推奨メソッドにフラグを立てます。 com.ibm.websphere.security.WSSecurityHelperクラス:
このメソッドは、WebSphere Application Server バージョン 8.5 で非推奨となったため、今後のリリースでは削除される可能性があります。 Liberty では使用できません。
提供される機能 WSSecurityHelper.revokeSSOCookies(HttpServletRequest req、HttpServletResponse res) は、Java Servlet-3.0 仕様のログアウト() メソッドによって置き換えられます。 Java Servlet-3.0 ログアウト() メソッドは、以下のすべての作業を実行します。 WSSecurityHelper.revokeSSOCookies(HttpServletRequest req、 HttpServletResponse res) セッションの無効化やセキュリティーのクリアなどの追加の状態のクリーンアップを実行するとともに実行します。 スレッドからの件名。
WebSphere Application Server traditional と Liberty の両方で互換性のある、この新しいメソッドを使用してください。 また、 ログアウト() メソッドが使用されている場合、アプリケーションには WebSphere アプリケーションが必要です。 サーバー V8.0 以降。
ソース・スキャナーでは、クイック・フィックスは呼び出し先を置き換えます。revokeSSOCookies(HttpServletRequest req、HttpServletResponse res)ログアウト() メソッドを呼び出します。 例えば、以下のコードがあるとします。
|
import javax.servlet.http.HttpServletRequest; ... WSSecurityHelper.revokeSSOCookies(req, res); |
はに置き換えられます
|
import javax.servlet.http.HttpServletRequest; ... req.logout(); |
このルールには自動修正があります。 カスタム構成をアプリケーション・ビルド・ファイルにコピーして有効にします。
追加情報については、以下を参照してください。