이 규칙은 com.ibm.websphere.security.WSSecurityHelper 클래스에서 더 이상 사용되지 않는 다음 메소드를 플래그 지정합니다.
이 메소드는 traditional WebSphere Application Server 버전 8.5에서 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다. Liberty에서 사용할 수 없습니다.
WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)에서 제공되는 기능은 Java Servlet-3.0 스펙의 logout() 메소드로 대체됩니다. Java Servlet-3.0 logout() 메소드는 스레드로부터 세션 무효화 및 Subject 보안 제거와 같은 추가 상태 정리를 비롯하여 WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)에서 실행하는 모든 작업을 수행합니다.
WebSphere Application Server traditional과 Liberty 둘 다에서 호환 가능한 새 메소드를 사용하십시오. 또한 logout() 메소드가 사용 중인 경우 애플리케이션에 WebSphere Application Server V8.0 이상이 필요합니다.
소스 스캐너에서 빠른 수정사항은 revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)에 대한 호출을 logout() 메소드에 대한 호출로 대체합니다. 예를 들어, 다음 코드는
|
import javax.servlet.http.HttpServletRequest;
... WSSecurityHelper.revokeSSOCookies(req, res); |
다음으로 대체됩니다.
|
import javax.servlet.http.HttpServletRequest;
... req.logout(); |
이 규칙에는 자동화된 수정사항이 있습니다. 사용자 정의 구성을 애플리케이션 빌드 파일에 복사하여 사용으로 설정하십시오.
추가 정보는 다음을 참조하십시오.