Cette règle marque la méthode obsolète suivante à partir de la com.ibm.websphere.security.WSSecurityHelper classe:

• revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)

Cette méthode est obsolète à compter de WebSphere Application Server Traditional version 8.5 et pourrait être retirée dans une version ultérieure. Elle n'est pas disponible dans Liberty.

La fonctionnalité fournie par WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) est remplacé par la spécification Java Servlet-3.0 logout() . Java Servlet-3.0 logout() la méthode effectuera tous les travaux qui WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) effectue également un nettoyage d'état supplémentaire, tel que l'invalidation de la session et l'effacement de la sécurité Subject à partir de l'unité d'exécution.

Utilisez la nouvelle méthode pour qu'elle soit compatible avec les serveurs WebSphere Application Server Traditional et Liberty. Notez également qu'avec le logout() en cours d'utilisation, l'application requiert WebSphere Application Server V8.0 ou version ultérieure.

Dans l'analyseur binaire, le correctif automatisé remplace les appels à revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) avec des appels à la logout() . Par exemple, le code suivant

est remplacé par

Cette règle a un correctif automatisé. Copiez la configuration personnalisée vers votre fichier de génération d'application pour l'activer.

Pour plus d'informations, voir :

• Documentation relative à la prise en charge de Java Servlet 3.0 pour la sécurité.
• Documentation Java sur la classe WSSecurityHelper.
• Documentation des méthodes de sécurité de servlet.