Această regulă semnalează următoarea metodă din clasa com.ibm.websphere.security.WSSecurityHelper:
Această metodă este perimată începând cu WebSphere Application Server tradiţional Versiunea 8.5 şi ar putea fi înlăturată într-o ediţie viitoare. Nu este disponibilă pe Liberty.
Funcţionalitatea furnizată de WSSecurityHelper.getLTPACookieFromSSOToken() este înlocuită de noua metodă com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). Reţineţi că această metodă nouă este în clasa com.ibm.websphere.security.web.WebSecurityHelper, nu în com.ibm.websphere.security.WSSecurityHelper. Această metodă va extrage jetonul SSO din subiectul firului curent şi construieşte din el un cookie SSO pentru utilizarea în avalul invocărilor web.
Utilizaţi noua metodă pentru a asigura compatibilitatea atât cu WebSphere Application Server tradiţional, cât şi cu Liberty. De asemenea, reţineţi că utilizând metoda getSSOCookieFromSSOToken(), aplicaţia necesită WebSphere Application Server V8.0 sau ulterior.
În scanerul de sursă, corecţia rapidă înlocuieşte apelurile WSSecurityHelper.getLTPACookieFromSSOToken() cu apeluri ale metodei WebSecurityHelper.getSSOCookieFromSSOToken(). Dacă este necesar, este adăugată o instrucţiune de import pentru com.ibm.websphere.security.web.WebSecurityHelper. De exemplu, următorul cod
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken(); |
este înlocuit cu
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken(); |
Această regulă are o corecție automată. Copiați configurația personalizată pe fișierul de build al aplicației pentru a activa automatizarea corectării.
Pentru informaţii suplimentare, vedeţi