Questa regola contrassegna il seguente metodo obsoleto dal com.ibm.websphere.security.WSSecurityHelper Classe:
Questo metodo è stato reso obsoleto in WebSphere Application Server traditional Versione 8.5 e potrebbe essere rimosso in una release futura. Non è disponibile in Liberty.
La funzionalità fornita da WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) viene sostituito dalla specifica Java Servlet-3.0 logout() metodo. Java Servlet-3.0 logout() eseguirà tutto il lavoro che WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) esegue e ripulisce lo stato, ad esempio invalidando la sessione e cancellando la sicurezza Subject dal thread.
Utilizzare il nuovo metodo per la compatibilità con WebSphere Application Server traditional e Liberty. Si noti inoltre che con il logout() metodo in uso, l'applicazione richiede WebSphere Application Server V8.0 o successive.
Nello scanner binario, la correzione automatica sostituisce le chiamate a revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) con chiamate al logout() metodo. Ad esempio, il seguente codice
viene sostituito da
Questa regola ha una correzione automatica. Copiare la configurazione personalizzata nel proprio file di build dell'applicazione per abilitarlo.
Per ulteriori informazioni, consultare