Vyvarovat se použití zamítnutých metod WSSecurityHelper revokeSSOCookies a getLTPACookieFromSSOToken

Toto pravidlo značí následující zamítnuté metody z com.ibm.websphere.security.WSSecurityHelper Třída:

• revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)
• getLTPACookieFromSSOToken()

Tyto metody jsou zamítnuty v produktu WebSphere Application Server verze 8.5 a mohou být odebrány v budoucím vydání. Nejsou k dispozici na serveru Liberty.

Funkce poskytované WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) je nahrazen specifikací Java Servlet-3.0 logout() . Java Servlet-3.0 logout() metoda bude provádět všechny práce, které WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) provádí stejně jako další vyčištění stavu, například zneplatnění relace a vymazání zabezpečení Subject ze závitu.

V binárním skeneru automatizovaná oprava nahrazuje volání revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) s voláními na logout() . Například následující kód

import javax.servlet.http.HttpServletRequest; ... WSSecurityHelper.revokeSSOCookies(req, res);

je nahrazen

import javax.servlet.http.HttpServletRequest; ... req.logout();

Funkce poskytované WSSecurityHelper.getLTPACookieFromSSOToken() je nahrazen novou metodou com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). Všimněte si, že tato nová metoda je ve třídě com.ibm.websphere.security.web.WebSecurityHelper, není com.ibm.websphere.security.WSSecurityHelper. Tato metoda bude extrahovat token jednotného přihlášení z předmětu aktuálního podprocesu a sestaví soubor cookie jednotného přihlášení, který má být používán při následných webových vyvoláních.

V binárním skeneru automatická oprava nahrazuje volání WSSecurityHelper.getLTPACookieFromSSOToken() s voláními na WebSecurityHelper.getSSOCookieFromSSOToken() . Příkaz importu pro com.ibm.websphere.security.web.WebSecurityHelper v případě potřeby se přidá. Například následující kód

import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken();

je nahrazen

import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken();

Použijte nové metody, aby byly kompatibilní na serveru WebSphere Application Server traditional a Liberty. Všimněte si také, že s logout() a getSSOCookieFromSSOToken() používané metody, aplikace vyžaduje server WebSphere Application Server V8.0 nebo novější.

Toto pravidlo má automatizovanou opravu. Zkopírujte vlastní konfiguraci do svého souboru sestavení aplikace a povolte ji.

Další informace viz

• Dokumentace k Podpoře Java Servlet 3.0 pro zabezpečení.
• Dokumentace ke třídě WSSecurityHelper Java .
• Dikumentace k Metodám zabezpečení servletů.