Não Usar o Método ServletAuthentication invalidateAll do WebLogic

Esta regra sinaliza a utilização do método weblogic.servlet.security.ServletAuthentication invalidateAll. A implementação do método deve ser migrada para uso no WebSphere Application Server.

Solução

Use o código a seguir para substituir o método invalidateAll do WebLogic.

public static void invalidateAllWebAppSessions(HttpServletRequest req)) { try { com.ibm.wsspi.servlet.session.IBMSessionExt sessExt = (IBMSessionExt) req.getSession(); sessExt.invalidateAll(true); } catch(IllegalStateException e) { // Esta exceção será lançada, se outro encadeamento estiver invalidando esta sessão, portanto, ignore-a simplesmente. } }

Para obter mais informações, consulte a documentação Java da interface com.ibm.wsspi.servlet.session.IBMSessionExt.