Kerülje az elavult WSSecurityHelper revokeSSOCookies és getLTPACookieFromSSOToken metódusok használatát

Ez a szabály a következő elavult metódusokat látja el jelzővel com.ibm.websphere.security.WSSecurityHelper Osztály:

• revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)
• getLTPACookieFromSSOToken()

Ezek a metódusok a hagyományos WebSphere Application Server 8.5 változatban elavultak, és a jövőbeli kiadásban eltávolításra kerülhet. Nem érhetők el a Libertyrendszeren.

A által biztosított funkcionalitás WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) A helyébe a Java Servlet-3.0 specifikáció lép logout() Módszer. A Java Servlet-3.0 logout() Metódus fogja végrehajtani az összes munkát, amely WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) Az és a további állapot takarítása, például a munkamenet érvénytelenítése és a biztonság törlése Subject A cérnából.

A bináris keresőben az automatikus javítás helyettesíti a hívásokat revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) A hívásokkal logout() Módszer. Például a következő kódot:

import javax.servlet.http.HttpServletRequest; ... WSSecurityHelper.revokeSSOCookies(req, res);

lecseréli a következőre:

import javax.servlet.http.HttpServletRequest; ... req.logout();

A által biztosított funkcionalitás WSSecurityHelper.getLTPACookieFromSSOToken() Az új módszer helyébe lép com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). Vegye figyelembe, hogy ez az új metódus az osztályban com.ibm.websphere.security.web.WebSecurityHelper, Nem com.ibm.websphere.security.WSSecurityHelper. A módszer kinyeri az SSO tokent az aktuális szál tárgyából és SSO cookie-t állít össze belőle, amely lefelé irányú webes hívásokhoz használható.

A bináris keresőben az Automated javítás a hívásokat helyettesíti WSSecurityHelper.getLTPACookieFromSSOToken() A hívásokkal WebSecurityHelper.getSSOCookieFromSSOToken() Módszer. Egy importálási utasítás com.ibm.websphere.security.web.WebSecurityHelper Szükség esetén hozzáadásra kerül. Például a következő kódot:

import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken();

lecseréli a következőre:

import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken();

Az új metódusok kompatibilisek a WebSphere Application Server hagyományos és a Libertyelemmel. Ezt is jegyezze fel logout() és getSSOCookieFromSSOToken() Használatban lévő metódusok esetén az alkalmazás WebSphere Application Server V8.0 vagy újabb változatát igényli.

Ez a szabály automatikus javítást tartalmaz. Másolja az egyéni konfigurációt az alkalmazás összeépítési fájljába a engedélyezéséhez.

További információkért tekintse meg az alábbi leírásokat:

• Java Servlet 3.0 támogatás a biztonsághoz dokumentáció.
• Osztály WSSecurityHelper Java dokumentáció.
• Szervlet biztonsági metódusok dokumentáció.