この規則により、weblogic.servlet.security.ServletAuthentication invalidateAll メソッドの使用にフラグを立てます。
WebSphere Application Server 上で使用できるように、このメソッドの実装をマイグレーションする必要があります。
次のコードを使用して、WebLogic invalidateAll メソッドを置換します。
|
public static void
invalidateAllWebAppSessions(HttpServletRequest req)) {
try { com.ibm.wsspi.servlet.session.IBMSessionExt sessExt = (IBMSessionExt) req.getSession(); sessExt.invalidateAll(true); } catch(IllegalStateException e) { // この例外は、別のスレッドがこのセッションを無効にしている場合にスローされるため、無視してください。 } } |
詳しくは、 com.ibm.wsspi.servlet.session.IBMSessionExt インターフェースに関する Java 資料を参照してください。