Diese Regel markiert die folgende veraltete Methode aus dem com.ibm.websphere.security.WSSecurityHelper Klasse:
Diese Methode ist ab WebSphere Application Server Traditional Version 8.5 veraltet und wird in einem künftigen Release möglicherweise entfernt. Sie ist nicht für Liberty verfügbar.
Die von bereitgestellte Funktionalität WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) wird durch die Spezifikation Java Servlet-3.0 ersetzt. logout() Methode. Java Servlet-3.0 logout() Methode führt alle Arbeiten aus, die WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) Führt eine zusätzliche Statusbereinigung durch, wie z. B. die Inaktivierung der Sitzung und das Löschen der Sicherheit. Subject aus dem Thread.
Verwenden Sie die neue Methode für die Kompatibilität mit WebSphere Application Server Traditional und Liberty. Beachten Sie auch, dass mit dem logout() verwendet wird, erfordert die Anwendung WebSphere Application Server V8.0 oder höher.
Im Binärscanner ersetzt die automatische Korrektur die Aufrufe von revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) mit Aufrufen an die logout() Methode. Der Code
wird beispielsweise durch den folgenden Code ersetzt:
Diese Regel hat einen automatisierten Fix. Kopieren Sie die angepasste Konfiguration in die Builddatei Ihrer Anwendung, um sie zu aktivieren.
Weitere Informationen finden Sie in den folgenden Quellen: