Esta regra sinaliza o método descontinuado a seguir a partir do com.ibm.websphere.security.WSSecurityHelper classe:

• revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)

Esse método foi descontinuado no WebSphere Application Server Versão 8.5 tradicional e poderá ser removido em uma liberação futura. Ele não está disponível no Liberty.

A funcionalidade fornecida por WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) é substituído pela especificação de Java Servlet-3.0 logout() . O Java Servlet-3.0 logout() o método executará todo o trabalho que WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) executa bem como fazer limpeza de estado adicional, como invalidar a sessão e limpar a segurança Subject do encadeamento.

Use o novo método para ser compatível em ambos, WebSphere Application Server tradicional e Liberty. Observe também que com o logout() em uso, o aplicativo requer WebSphere Application Server V8.0 ou posterior.

No scanner binário, a correção automatizada substitui as chamadas para revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) com chamadas para o logout() . Por exemplo, o seguinte código

é substituído por

Esta regra tem uma correção automatizada. Copie a configuração customizada para seu arquivo de construção do aplicativo para ativá-la.

Para obter informações adicionais, veja

• Documentação do Java Servlet 3.0 para segurança.
• Documentação Java da Classe WSSecurityHelper.
• Documentação dos métodos de segurança do Servlet.