Ta reguła oznacza następującą nieaktualną metodę z klasy com.ibm.websphere.security.WSSecurityHelper:
Ta metoda została uznana za nieaktualną na serwerze WebSphere Application Server 8.5 traditional i może zostać usunięta w przyszłej wersji. Nie jest ona dostępna na serwerze Liberty.
Funkcje udostępniane przez metodę WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) są zastępowane metodą logout() specyfikacji Servlet-3.0 języka Java. Metoda logout() specyfikacji Servlet-3.0 języka Java wykona wszystkie zadania wykonywane przez metodę WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) oraz wykona dodatkową procedurę czyszczącą (taką jak kończenie ważności sesji i usunięcie obiektu Subject zabezpieczeń z wątku).
W celu zachowania zgodności nowej metody należy używać zarówno na serwerze WebSphere Application Server traditional, jak i na serwerze Liberty. Należy również pamiętać o tym, że użycie w aplikacji metody logout() wymaga serwera WebSphere Application Server 8.0 lub nowszego.
W skanerze kodu źródłowego szybka poprawka zastępuje wywołania metody revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) wywołaniami metody logout(). Na przykład następujący kod:
|
import javax.servlet.http.HttpServletRequest;
... WSSecurityHelper.revokeSSOCookies(req, res); |
zostanie zastąpiony poniższym kodem:
|
import javax.servlet.http.HttpServletRequest;
... req.logout(); |
Ta reguła ma zautomatyzowaną poprawkę. Skopiuj konfigurację niestandardową do pliku budowania aplikacji, aby ją włączyć.
Informacje dodatkowe: