Această regulă steaguri următoarea metodă deprecated de la com.ibm.websphere.security.WSSecurityHelper Clasă:

• revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)

Această metodă este perimată începând cu WebSphere Application Server tradiţional Versiunea 8.5 şi ar putea fi înlăturată într-o ediţie viitoare. Nu este disponibilă pe Liberty.

Funcționalitatea furnizată de WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) este înlocuit de Servlet-3.0 de sarcini al Java logout() :NONE. The Java Servlet-3.0 logout() metoda va efectua toate lucrările care WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) efectuează, precum și de a face curat de stat suplimentar, cum ar fi invalidarea sesiunii și de compensare de securitate Subject de pe fir.

Utilizaţi noua metodă pentru a asigura compatibilitatea atât cu WebSphere Application Server tradiţional, cât şi cu Liberty. De asemenea, rețineți că, cu logout() metoda în utilizare, cererea necesită WebSphere Application Server V8.0 sau mai târziu.

În scanerul binar, remedierea automată înlocuiește apelurile la revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) cu apeluri către logout() :NONE. De exemplu, următorul cod

este înlocuit cu

Această regulă are o corecție automată. Copiați configurația personalizată pe fișierul de build al aplicației pentru a o activa.

Pentru informaţii suplimentare, vedeţi

• Documentația Suportul pentru securitate Java Servlet 3.0 .
• Class WSSecurityHelper.
• Documentația Metode de securitate Servlet.