Toto pravidlo značí následující zamítnutou metodu z com.ibm.websphere.security.WSSecurityHelper Třída:

• revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)

Tato metoda je zamítnuta na serveru WebSphere Application Server Traditional verze 8.5 a v dalším vydání může být odebrána. Není k dispozici na serveru Liberty.

Funkce poskytované WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) je nahrazen specifikací Java Servlet-3.0 logout() . Java Servlet-3.0 logout() metoda bude provádět všechny práce, které WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) provádí stejně jako další vyčištění stavu, například zneplatnění relace a vymazání zabezpečení Subject ze závitu.

Použijte novou metodu tak, aby byla kompatibilní jak na serveru WebSphere Application Server Traditional, tak na serveru Liberty. Všimněte si také, že s logout() používaná metoda, aplikace vyžaduje server WebSphere Application Server V8.0 nebo novější.

V binárním skeneru nahrazuje automatická oprava volání příkazu revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) s voláními na logout() . Například následující kód

je nahrazen

Toto pravidlo má automatizovanou opravu. Zkopírujte vlastní konfiguraci do svého souboru sestavení aplikace a povolte ji.

Další informace viz

• Dokumentace k Podpoře Java Servlet 3.0 pro zabezpečení.
• Dokumentace Java Class WSSecurityHelper.
• Dikumentace k Metodám zabezpečení servletů.