Essa regra sinaliza o método a seguir da classe com.ibm.websphere.security.WSSecurityHelper:
Esse método foi descontinuado no WebSphere Application Server Versão 8.5 tradicional e poderá ser removido em uma liberação futura. Ele não está disponível no Liberty.
A funcionalidade fornecida porWSSecurityHelper.getLTPACookieFromSSOToken() será substituída pelo novo método com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). Observe que esse novo método está na classe com.ibm.websphere.security.web.WebSecurityHelper, não na com.ibm.websphere.security.WSSecurityHelper. Esse método extrairá o token SSO do assunto do encadeamento atual e construirá um cookie SSO fora dela para uso em chamadas da web de recebimento de dados.
Use o novo método para ser compatível em ambos, WebSphere Application Server tradicional e Liberty. Observe também que com o método getSSOCookieFromSSOToken() em uso, o aplicativo requer o WebSphere Application Server V8.0 ou mais recente.
No scanner de origem, a correção rápida substitui chamadas para WSSecurityHelper.getLTPACookieFromSSOToken() por chamadas para o método WebSecurityHelper.getSSOCookieFromSSOToken(). Uma instrução de importação para com.ibm.websphere.security.web.WebSecurityHelper será incluída se necessário. Por exemplo, o seguinte código
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken(); |
é substituído por
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken(); |
Esta regra tem uma correção automatizada. Copie a configuração customizada para seu arquivo de construção do aplicativo para ativar a automação de correção.
Para obter informações adicionais, consulte