Cette règle marque les appels des méthodes permettant d'extraire les chaînes et les erreurs SOAP. Les chaînes et les codes d'erreur par défaut renvoyés par les environnements d'exécution des services Web ont changé dans WebSphere Application Server version 8.
En particulier, les méthodes suivantes sont marquées :
Les changements des chaînes et des codes d'erreur par défaut ont été apportés pour corriger un risque de sécurité potentiel lié aux services Web utilisant le chiffrement XML. Ce correctif supprime les informations détaillées qui apparaissent dans les erreurs SOAP générées par l'environnement d'exécution des services Web. Par défaut, dans la version 8, les environnements d'exécution de service Web unifient toutes les erreurs générées par l'environnement d'exécution en un seul type d'erreur contenant un code d'erreur soapenv:Server et une chaîne d'erreur de Internal Error .
Si votre application s'attend à ce que les chaînes ou les codes d'erreur de l'environnement d'exécution contiennent des informations détaillées, il se peut que vous deviez la modifier. Vous pouvez également utiliser le webservices.unify.faults Propriété personnalisée de machine virtuelle Java pour modifier le comportement par défaut. Pour rétablir le comportement de l'édition précédente, définissez webservices.unify.faults à false .
Avant WebSphere Application Server version 8, le comportement par défaut consistait à renvoyer des informations détaillées dans la chaîne ou le code d'erreur. Ce problème a également été corrigé dans les flux de services, notamment 6.0.2, 6.1 et 7.0, mais le comportement par défaut dans ces éditions reste inchangé. Pour les éditions de service, webservices.unify.faults a une valeur par défaut de false . Modifiez cette valeur en true pour obtenir le même comportement que la version 8 dans ces éditions.
Exemple JAX-WS :Dans ces deux exemples, les appels à la getFaultCode() et getFaultString() Les méthodes seront marquées.
Pour plus d'informations, voir :