Избегать использования устаревших методов WSSecurityHelper revokeSSOCookies и getLTPACookieFromSSOToken

Это правило помечает следующие устаревшие методы из com.ibm.websphere.security.WSSecurityHelper Класс:

• revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)
• getLTPACookieFromSSOToken()

Эти методы устарели в традиционном WebSphere Application Server версии 8.5 и могут быть удалены в будущем выпуске. Они недоступны в Liberty.

Функции, предоставляемые WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) заменяется спецификацией Java Servlet-3.0 logout() метод. The Java Servlet-3.0 logout() метод выполнит всю работу, которая WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) выполняет, а также выполняет дополнительную очистку состояния, например, аннулирует сеанс и очистит защиту Subject из потока.

В двоичном сканере автоматизированное исправление заменяет вызовы на revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) с вызовам в logout() метод. Например, следующий код:

import javax.servlet.http.HttpServletRequest; ... WSSecurityHelper.revokeSSOCookies(req, res);

заменяется следующим кодом:

import javax.servlet.http.HttpServletRequest; ... req.logout();

Функции, предоставляемые WSSecurityHelper.getLTPACookieFromSSOToken() заменен новым методом com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). Обратите внимание, что этот новый метод относится к классу com.ibm.websphere.security.web.WebSecurityHelper, не com.ibm.websphere.security.WSSecurityHelper. Этот метод извлекает маркер SSO из субъекта текущей нити и создает на его основе cookie SSO для последующих веб-вызовов.

В двоичном сканере автоматизированное исправление заменяет вызовы на WSSecurityHelper.getLTPACookieFromSSOToken() с вызовам в WebSecurityHelper.getSSOCookieFromSSOToken() метод. Оператор импорта для com.ibm.websphere.security.web.WebSecurityHelper добавляется при необходимости. Например, следующий код:

import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; ... Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken();

заменяется следующим кодом:

import javax.servlet.http.Cookie; import com.ibm.websphere.security.WSSecurityHelper; import com.ibm.websphere.security.web.WebSecurityHelper; ... Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken();

Use the new methods to be compatible on both WebSphere Application Server traditional and Liberty. Также обратите внимание на то, что logout() и getSSOCookieFromSSOToken() используемых методов, приложение требует WebSphere Application Server V8.0 или более поздней версии.

Это правило имеет автоматическое исправление. Скопируйте пользовательскую конфигурацию в файл компоновки приложения, чтобы включить его.

Дополнительная информация:

• Документация по Java Servlet 3.0 support for security .
• Документация по классу WSSecurityHelper Java .
• Методы защиты сервлета .