Это правило помечает следующий метод класса com.ibm.websphere.security.WSSecurityHelper:
Этот метод объявлен устаревшим в WebSphere Application Server traditional 8.5 и может быть удален в одном из следующих выпусков. Отсутствует в Liberty.
Функциональность метода WSSecurityHelper.getLTPACookieFromSSOToken() заменена новым методом com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). Обратите внимание, что новый метод находится в классе com.ibm.websphere.security.web.WebSecurityHelper, а не com.ibm.websphere.security.WSSecurityHelper. Этот метод извлекает маркер SSO из субъекта текущей нити и создает на его основе cookie SSO для последующих веб-вызовов.
Используйте новый метод для совместимости с WebSphere Application Server traditional и Liberty. Примечание: метод getSSOCookieFromSSOToken() требует WebSphere Application Server версии 8.0 или более поздней версии.
Быстрое исправление в сканере исходного кода заменяет вызовы метода WSSecurityHelper.getLTPACookieFromSSOToken() вызовами метода WebSecurityHelper.getSSOCookieFromSSOToken(). При необходимости добавляется директива import для com.ibm.websphere.security.web.WebSecurityHelper. Например, следующий код:
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken(); |
заменяется следующим кодом:
|
import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken(); |
Это правило имеет автоматическое исправление. Скопируйте пользовательскую конфигурацию в файл компоновки приложения, чтобы включить автоматизацию исправлений.
Дополнительная информация: