이 규칙은 다음에서 더 이상 사용되지 않는 메소드를 플래그 지정합니다. com.ibm.websphere.security.WSSecurityHelper 클래스:

• revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)
• getLTPACookieFromSSOToken()

이러한 메소드는 기존 WebSphere Application Server 버전 8.5 에서 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다. Liberty에서는 사용할 수 없습니다.

제공되는 기능 WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) Java Servlet-3.0 스펙으로 바뀝니다. logout() 메소드를 사용하여 변경할 수 있습니다. Java Servlet-3.0 logout() 모든 작업을 수행합니다. WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 세션 무효화 및 보안 지우기와 같은 추가 상태 정리를 수행할 뿐만 아니라 수행합니다. Subject 있습니다.

2진 스캐너에서 자동화된 수정사항은 다음에 대한 호출을 대체합니다. revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 에 대한 호출을 사용하여 logout() 메소드를 사용하여 변경할 수 있습니다. 예를 들어, 다음 코드는

다음으로 대체됩니다.

제공되는 기능 WSSecurityHelper.getLTPACookieFromSSOToken() 새 메소드로 대체됩니다. com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). 이 새 메소드는 다음 클래스에 있습니다. com.ibm.websphere.security.web.WebSecurityHelper, 없는 com.ibm.websphere.security.WSSecurityHelper. 이 메소드는 현재 스레드의 제목에서 SSO 토큰을 추출하고 해당 토큰에서 다운스트림 웹 호출에 사용할 SSO 쿠키를 빌드합니다.

2진 스캐너에서 자동화된 수정사항은 다음에 대한 호출을 대체합니다. WSSecurityHelper.getLTPACookieFromSSOToken() 에 대한 호출을 사용하여 WebSecurityHelper.getSSOCookieFromSSOToken() 메소드를 사용하여 변경할 수 있습니다. 다음에 대한 import 문 com.ibm.websphere.security.web.WebSecurityHelper 필요한 경우 추가됩니다. 예를 들어, 다음 코드는

다음으로 대체됩니다.

WebSphere Application Server Traditional및 Liberty모두에서 호환 가능하도록 새 메소드를 사용하십시오. 또한 logout() 및 getSSOCookieFromSSOToken() 메소드를 사용하려면 애플리케이션에 WebSphere Application Server V8.0 이상이 필요합니다.

이 규칙에는 자동화된 수정사항이 있습니다. 사용자 정의 구성을 애플리케이션 빌드 파일에 복사하여 사용으로 설정하십시오.

추가 정보는 다음을 참조하십시오.

• 보안을 위한 Java Servlet 3.0 지원 문서.
• 클래스 WSSecurityHelper Java 문서.
• 서블릿 보안 방법 문서.