Această regulă semnalează următoarea metodă perimată din clasa com.ibm.websphere.security.WSSecurityHelper:
Această metodă este perimată începând cu WebSphere Application Server tradiţional Versiunea 8.5 şi ar putea fi înlăturată într-o ediţie viitoare. Nu este disponibilă pe Liberty.
Funcţionalitatea furnizată de WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) este înlocuită de metoda logout() din specificaţia Java Servlet-3.0. Metoda Java Servlet-3.0 logout() va realiza tot ceea ce face WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res), precum şi o curăţare de stare suplimentară, cum ar fi invalidarea sesiunii şi curăţarea securităţii Subject din fir.
Utilizaţi noua metodă pentru a asigura compatibilitatea atât cu WebSphere Application Server tradiţional, cât şi cu Liberty. De asemenea, reţineţi că utilizând metoda logout(), aplicaţia necesită WebSphere Application Server V8.0 sau ulterior.
În scanerul de sursă, corecţia rapidă înlocuieşte apelurile revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) cu apeluri ale metodei logout(). De exemplu, următorul cod
|
import javax.servlet.http.HttpServletRequest;
... WSSecurityHelper.revokeSSOCookies(req, res); |
este înlocuit cu
|
import javax.servlet.http.HttpServletRequest;
... req.logout(); |
Această regulă are o corecție automată. Copiați configurația personalizată pe fișierul de build al aplicației pentru a o activa.
Pentru informaţii suplimentare, vedeţi