Не использовать метод ServletAuthentication invalidateAll WebLogic

Это правило отмечает все случаи использования метода weblogic.servlet.security.ServletAuthentication invalidateAll. Реализацию метода необходимо мигрировать так, чтобы она поддерживалась в WebSphere Application Server.

Решение

Замените метод invalidateAll WebLogic на следующий код.

public static void invalidateAllWebAppSessions(HttpServletRequest req)) {
try {

com.ibm.wsspi.servlet.session.IBMSessionExt sessExt = (IBMSessionExt) req.getSession();
sessExt.invalidateAll(true);

} catch(IllegalStateException e) {
// Эта исключительная ситуация генерируется, если другая нить делает сеанс недействительным, поэтому она игнорируется.
}
}

За дополнительной информацией обратитесь к описанию интерфейса com.ibm.wsspi.servlet.session.IBMSessionExt в документации по Java.