请勿使用 WSSecurityHelper getLTPACookieFromSSOToken 方法

此规则将标记以下方法: com.ibm.websphere.security.WSSecurityHelper 类:

getLTPACookieFromSSOToken()

此方法在 WebSphere Traditional Application Server V8.5 中不推荐使用，并且可能会在将来发行版中移除。在 Liberty 上不可用。

提供的功能 WSSecurityHelper.getLTPACookieFromSSOToken() 替换为新方法 com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). 请注意，这个新方法在类中 com.ibm.websphere.security.web.WebSecurityHelper, not com.ibm.websphere.security.WSSecurityHelper. 此方法将从当前线程的主体中抽取 SSO 令牌，并从 SSO 令牌构建 SSO cookie 以在下游 Web 调用上使用。

请使用新的方法，以与 WebSphere Application Server Traditional 和 Liberty 兼容。另请注意， getSSOCookieFromSSOToken() 正在使用的方法，应用程序需要 WebSphere Application Server V8.0 或更高版本。

自动修复功能取代了调用 WSSecurityHelper.getLTPACookieFromSSOToken() 通过呼叫 WebSecurityHelper.getSSOCookieFromSSOToken() 设置。以下对象的 import 语句 com.ibm.websphere.security.web.WebSecurityHelper 添加 (如果需要)。例如，以下代码

import javax.servlet.http.Cookie;
import com.ibm.websphere.security.WSSecurityHelper;
...
Cookie ltpaCookie = WSSecurityHelper.getLTPACookieFromSSOToken();

替换为

import javax.servlet.http.Cookie;
import com.ibm.websphere.security.WSSecurityHelper;
import com.ibm.websphere.security.web.WebSecurityHelper;
...
Cookie ltpaCookie = WebSecurityHelper.getSSOCookieFromSSOToken();

此规则具有自动修订。将定制配置复制到应用程序构建文件以将其启用。

有关更多信息，请参阅：

类 WebSecurityHelper Java 文档。
类 WSSecurityHelper Java 文档。
使用 WebSphere Application Server API 通过 LtpaToken2 cookie 文档实现下游 Web 单点登录。