此规则会标记以下不推荐使用的方法: com.ibm.websphere.security.WSSecurityHelper 类:
在传统 WebSphere Application Server 版本 8.5 中不推荐使用这些方法,在将来的发行版中可能会将其除去。 它们在 Liberty上不可用。
提供的功能 WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 替换为 Java Servlet-3.0 规范 logout() 设置。 Java Servlet-3.0 logout() 方法将执行所有工作, WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 执行以及执行其他状态清除,例如,使会话失效和清除安全性 Subject 从线程中获取。
在二进制扫描程序中,自动修订将替换调用 revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 通过呼叫 logout() 设置。 例如,以下代码
替换为
提供的功能 WSSecurityHelper.getLTPACookieFromSSOToken() 替换为新方法 com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). 请注意,这个新方法在类中 com.ibm.websphere.security.web.WebSecurityHelper, not com.ibm.websphere.security.WSSecurityHelper. 此方法将从当前线程的主体中抽取 SSO 令牌,并从 SSO 令牌构建 SSO cookie 以在下游 Web 调用上使用。
在二进制扫描程序中,自动修订会将调用替换为 WSSecurityHelper.getLTPACookieFromSSOToken() 通过呼叫 WebSecurityHelper.getSSOCookieFromSSOToken() 设置。 以下对象的 import 语句 com.ibm.websphere.security.web.WebSecurityHelper 添加 (如果需要)。 例如,以下代码
替换为
使用新方法在 WebSphere Application Server Traditional 和 Liberty上兼容。 另请注意, logout() 和 getSSOCookieFromSSOToken() 正在使用的方法,应用程序需要 WebSphere Application Server V8.0 或更高版本。
此规则具有自动修订。 将定制配置复制到应用程序构建文件以将其启用。
有关更多信息,请参阅: