이 규칙은 com.ibm.websphere.security.WSSecurityHelper 클래스의 다음 메소드에 플래그를 지정합니다.
이 메소드는 traditional WebSphere Application Server 버전 8.5에서 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다. Liberty에서 사용할 수 없습니다.
WSSecurityHelper.getLTPACookieFromSSOToken()이 제공하는 기능이 새 메소드 com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken()로 대체됩니다. 이 새 메소드가 com.ibm.websphere.security.WSSecurityHelper가 아니고 com.ibm.websphere.security.web.WebSecurityHelper 클래스에 해당한다는 점에 유의하십시오. 이 메소드는 현재 스레드의 제목에서 SSO 토큰을 추출하고 해당 토큰에서 다운스트림 웹 호출에 사용할 SSO 쿠키를 빌드합니다.
WebSphere Application Server traditional과 Liberty 둘 다에서 호환 가능한 새 메소드를 사용하십시오. 또한 getSSOCookieFromSSOToken() 메소드가 사용 중인 경우 애플리케이션에 WebSphere Application Server V8.0 이상이 필요합니다.
소스 스캐너에서 빠른 수정사항은 WSSecurityHelper.getLTPACookieFromSSOToken()에 대한 호출을 WebSecurityHelper.getSSOCookieFromSSOToken() 메소드에 대한 호출로 대체합니다. 필요한 경우 com.ibm.websphere.security.web.WebSecurityHelper에 대한 import문이 추가됩니다. 예를 들어, 다음 코드는
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken(); |
다음으로 대체됩니다.
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken(); |
이 규칙에는 자동화된 수정사항이 있습니다. 수정사항 자동화를 사용으로 설정하려면 사용자 정의 구성을 애플리케이션 빌드 파일에 복사하십시오.
추가 정보는 다음을 참조하십시오.