此规则会标记以下不推荐使用的方法: com.ibm.websphere.security.WSSecurityHelper 类:

• revokeSSOCookies(HttpServletRequest req, HttpServletResponse res)

此方法在 WebSphere Traditional Application Server V8.5 中不推荐使用，并且可能会在将来发行版中移除。 在 Liberty 上不可用。

提供的功能 WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 替换为 Java Servlet-3.0 规范 logout() 设置。 Java Servlet-3.0 logout() 方法将执行所有工作， WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 执行以及执行其他状态清除，例如，使会话失效和清除安全性 Subject 从线程中获取。

请使用新的方法，以与 WebSphere Application Server Traditional 和 Liberty 兼容。 另请注意， logout() 正在使用的方法，应用程序需要 WebSphere Application Server V8.0 或更高版本。

在二进制扫描器中，自动修复功能取代了调用 revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 通过呼叫 logout() 设置。 例如，以下代码

替换为

此规则具有自动修订。 将定制配置复制到应用程序构建文件以将其启用。

有关更多信息，请参阅：

• Java Servlet 3.0 支持安全性文档。
• 类 WSSecurityHelper Java 文档。
• Servlet 安全方法文档。