此规则将标记 com.ibm.websphere.security.WSSecurityHelper 类中下列不推荐的方法:
此方法在 WebSphere Traditional Application Server V8.5 中不推荐使用,并且可能会在将来发行版中移除。 在 Liberty 上不可用。
WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 提供的功能已由 Java Servlet-3.0 规范的 logout() 方法所替换。 Java Servlet-3.0 logout() 方法将执行 WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 所执行的所有工作,而且还执行其他状态清除操作,例如使会话失效并将安全性 Subject 从线程中清除。
请使用新的方法,以与 WebSphere Application Server Traditional 和 Liberty 兼容。 另请注意,如果已在使用 logout() 方法,那么应用程序需要 WebSphere Application Server V8.0 或更高版本。
在源扫描程序中,快速修订将对 revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 的调用替换为对 logout() 方法的调用。 例如,以下代码
|
import javax.servlet.http.HttpServletRequest;
... WSSecurityHelper.revokeSSOCookies(req, res); |
替换为
|
import javax.servlet.http.HttpServletRequest;
... req.logout(); |
此规则具有自动修订。 将定制配置复制到应用程序构建文件以将其启用。
有关更多信息,请参阅: