Ta reguła oznacza następującą nieaktualną metodę z com.ibm.websphere.security.WSSecurityHelper Klasa:
Ta metoda została uznana za nieaktualną na serwerze WebSphere Application Server 8.5 traditional i może zostać usunięta w przyszłej wersji. Nie jest ona dostępna na serwerze Liberty.
Funkcjonalność zapewniana przez WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) jest zastępowany przez specyfikację Java Servlet-3.0 logout() . Java Servlet-3.0 logout() metoda wykona wszystkie prace, które WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) wykonuje oraz wykonuje dodatkowe operacje czyszczenia stanu, takie jak unieważnianie sesji i czyszczenie zabezpieczeń Subject z wątku.
W celu zachowania zgodności nowej metody należy używać zarówno na serwerze WebSphere Application Server traditional, jak i na serwerze Liberty. Należy również zauważyć, że logout() Używana metoda wymaga serwera WebSphere Application Server V8.0 lub nowszej.
W skanerze binarnym automatyczna poprawka zastępuje wywołania do revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) z wywołaniami do logout() . Na przykład następujący kod:
zostanie zastąpiony poniższym kodem:
Ta reguła ma zautomatyzowaną poprawkę. Skopiuj konfigurację niestandardową do pliku budowania aplikacji, aby ją włączyć.
Informacje dodatkowe: