更新履歴 ================================================================================ .. tabularcolumns:: |p{0.15\linewidth}|p{0.25\linewidth}|p{0.60\linewidth}| .. list-table:: :header-rows: 1 :widths: 15 25 60 :class: longtable * - 更新日付 - 更新箇所 - 更新内容 * - 2019-04-22 - \- - 1.5.2 RELEASE版公開 * - - 全般 - ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正 記載内容の改善 記載内容の修正・追加 * ViewResolverの定義について、Spring 4.0以前からの\ ````\要素を使用した定義方法を削除し、Spring 4.1以降の\ ````\要素を使用した定義方法のみ解説するよう変更 * 利用するミドルウェアのバージョンを更新 Spring Framework 4.3.23より\ `XMLスキーマ処理が改善 `_\されたため、ブランクプロジェクトにおけるBean定義ファイルのXMLスキーマファイル(.xsd)参照を\ ``http``\から\ ``https``\に変更 * - - Thymeleaf対応 - 以下のThymeleaf対応章を追加 * :doc:`../ArchitectureInDetail/WebApplicationDetail/Pagination` * :doc:`../ArchitectureInDetail/WebApplicationDetail/Internationalization` * :doc:`../ArchitectureInDetail/WebApplicationDetail/Codelist` * :doc:`../ArchitectureInDetail/WebApplicationDetail/FileUpload` * :doc:`../ArchitectureInDetail/WebApplicationDetail/FileDownload` * :doc:`../ArchitectureInDetail/WebApplicationDetail/Ajax` * :doc:`../ArchitectureInDetail/WebApplicationDetail/HealthCheck` * :doc:`../ArchitectureInDetail/GeneralFuncDetail/DateAndTime` * :doc:`../ArchitectureInDetail/GeneralFuncDetail/JodaTime` * :doc:`../Security/OAuth` * :doc:`../Security/SecureLoginDemo` * :doc:`../Tutorial/TutorialTodo` * :doc:`../Tutorial/TutorialREST` * :doc:`../Tutorial/TutorialSession` * :doc:`../Tutorial/TutorialSecurity` 記載内容の修正・追加 * Decoupled Template Logicの適用方法についての記述を追加 * JavaScriptのテンプレート化についての記述を追加 * テンプレートHTMLのデバッグについての記述を追加 * フレームワークスタックに\ ``thymeleaf-extras-java8time``\を追加 * \ ``thymeleaf-extras-springsecurity4``\を使用する際のHTMLテンプレートのXML namespaceの記述を修正 * - - :doc:`../Introduction/CriteriaBasedMapping` - OWASP Top 10 を2013版から2017版へ変更 * OWASP(Open Web Application Security Project)による観点の更新 * - - :doc:`../Overview/FrameworkStack` - 利用するOSSのバージョンを更新 * Spring IO PlatformのバージョンをBrussels-SR17に更新 * Spring Frameworkのバージョンを4.3.23に更新 * Spring Securityのバージョンを4.2.12に更新 * Spring Dataのバージョンを1.13.20に更新 * Spring Security OAuthを2.0.17に更新 * Hibernate Validatorのバージョンを5.3.6.Finalに更新 * Jacksonのバージョンを2.8.11に更新 * MyBatisのバージョンを3.4.6に更新 * MyBatis-springのバージョンを1.3.2に更新 * thymeleaf-extras-java8time 3.0.1を追加 利用するOSSのバージョンの更新による主な変更 * Spring Security 4.2.5で変更となったセキュリティヘッダの付与タイミングによる、リクエストパスのマッチングにおける注意事項の追加 * Spring Security OAuth 2.0.17よりリダイレクトURIのホワイトリストチェックの仕様が変更されたことへの対応 * Lombok 1.16.22より\ ``@Data``\と\ ``@NoArgsConstructor``\を付与する順序によってコンパイルエラーが発生するようになったことへの対応 TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの新機能追加 \ ``terasoluna-gfw-validator``\ * バイト長チェック用Bean Validation制約アノテーション \ ``@ByteSize`` \ 共通ライブラリの機能改善 \ ``terasoluna-gfw-common``\ * \ ``SimpleReloadableI18nCodeList``\の追加 * \ ``@ExistInCodeList`` \ で \ ``Number`` \ 型をサポートするよう改善 * \ ``ReloadableCodeList`` \ のイミュータブル対応に伴う \ ``CodeListInterceptor``\ の仕様変更 * - - :doc:`../ImplementationAtEachLayer/ApplicationLayer` - 記載内容の追加 * Spring Framework 4.3より追加された \ ``@RequestMapping``\ の合成アノテーションの説明を追加 * Thymeleafのプリプロセッシングについて、解決された値により自動的に型が判定されることについての注意事項を追加 * - - :doc:`../ImplementationAtEachLayer/CreateWebApplicationProject` - 記載内容の追加 * 大量にコードリストを定義する場合のBean定義方法に関する記載を追加 * - - :doc:`../ArchitectureInDetail/WebApplicationDetail/Validation` - 記載内容の追加 * Hibernate Validatorで提供される\ ``TimeProvider``\を実装することで、基準日付の変更が可能である旨の説明を追加 * - - :doc:`../ArchitectureInDetail/WebApplicationDetail/ExceptionHandling` - 記載内容の修正 * \ ``DefaultHandlerExceptionResolver``\がハンドリングする例外一覧にSpring Framework 4.2より追加された\ ``org.springframework.web.bind.MissingPathVariableException``\を追加 * \ ``SystemExceptionResolver#preventResponseCaching``\とSpring SecurityのCache-Controlヘッダの併用についての注意を追加 * - - :doc:`../ArchitectureInDetail/WebApplicationDetail/Pagination` - 構成見直し * Overviewを取得データの表示、ページネーションリンクの表示、ページネーション情報の表示の3点について説明するように変更 * - - :doc:`../ArchitectureInDetail/WebApplicationDetail/MessageManagement` - 記載内容の修正 * \ ``SPRING_SECURITY_LAST_EXCEPTION`` \ が格納されるスコープの誤記を修正 * - - :doc:`../ArchitectureInDetail/WebApplicationDetail/Internationalization` - 記載内容の追加 * \ ``AcceptHeaderLocaleResolver``\と\ ``LocaleChangeInterceptor``\の指定可能な設定についての説明を追加 * - - :doc:`../ArchitectureInDetail/WebApplicationDetail/Codelist` - 記載内容の修正 * 独自カスタマイズしたコードリストのBean定義方法を、コンポーネントスキャンからBean定義ファイルによる定義に変更 * - - :doc:`../ArchitectureInDetail/WebApplicationDetail/FileDownload` - 記載内容の追加 * \ `CVE-2017-9096 `_\に関する説明及び注意点を追加 * - - | :doc:`../ArchitectureInDetail/WebApplicationDetail/Ajax` - OWASP Top 10 2017対応に伴う修正 * A8:2017に関連する、デシリアライズ時のWarningを追加 * Macchinetta Server Framework (1.x)ではXXE対策済みのSpring MVCを使用しているため、 XXE対策についてのWarningをNoteへ変更し、spring-oxmによる対策方法の記述を削除 * - - | :doc:`../ArchitectureInDetail/WebServiceDetail/REST` - OWASP Top 10 2017対応に伴う修正 * Macchinetta Server Framework (1.x)ではXXE対策済みのSpring MVCを使用しているため、 XXE対策についてのWarningをNoteへ変更し、spring-oxmによる対策方法の記述を削除 記載内容の追加 * Spring Framework 4.3より追加された \ ``@RequestMapping``\ の合成アノテーションの説明を追加 記述内容の修正 * Dozerのカスタムコンバーターに関する記述を\ :doc:`../ArchitectureInDetail/GeneralFuncDetail/Dozer`\に統合 * - - :doc:`../ArchitectureInDetail/DataAccessDetail/DataAccessMyBatis3` - 記載内容の追加 * \ ``Pageable`` \ を利用した検索結果のソートについての説明を追加 * JSR-310 Date and Time APIを使う場合の設定の記事を削除し、依存ライブラリとして別途\ ``mybatis-typehandlers-jsr310`` \を追加する必要はなくなった旨のNoteを追加 * - - :doc:`../ArchitectureInDetail/GeneralFuncDetail/Logging` - 記載内容の修正 * TERASOLUNA Server Framework for Java (5.x)の共通ライブラリが提供する\ ``TraceLoggingInterceptor``\のWARNログ出力に関する閾値の設定例を修正 * - - :doc:`../ArchitectureInDetail/GeneralFuncDetail/Dozer` - 記載内容の削除 * 現バージョン(Dozer5.5.0以降)ではCollectionを使用したBean間のマッピングも可能であるため、マッピングが失敗する旨を記述したTodoを削除 * - - :doc:`../ArchitectureInDetail/MessagingDetail/JMS` - OWASP Top 10 2017対応に伴う修正 * A8:2017に関連する、デシリアライズ時のWarningを追加 記載内容の修正・追加 * JMSを利用する際のBean定義の記載場所を再整理 * JNDIを使用しない場合の\ ``DynamicDestinationResolver``\ のBean定義方法に関する記載を追加 * - - :doc:`../Security/Authentication` - OWASP Top 10 2017対応に伴う修正 * A10:2017に関連する、ログイン認証時のログについてのTipを追加 記載内容の修正 * \ ``PasswordEncoder``\インターフェースの実装クラス一覧を推奨するクラスのみ記載するように変更 * 非推奨の\ ``PasswordEncoder``\について、\ ``ShaPasswordEncoder``\から\ ``MessageDigestPasswordEncoder``\を使用する方法に記載を変更 記載内容の追加 * \ ``SPRING_SECURITY_LAST_EXCEPTION`` \ が格納されるスコープの説明を追加 * - - :doc:`../Security/CSRF` - OWASP Top 10 2017対応に伴う修正 * OWASP Top 10 2013版へのリンクをOWASP Cheat Sheetへのリンクへ変更 * - - :doc:`../Security/LinkageWithBrowser` - 記載内容の追加 * Spring Securityが提供する\ ``HeaderWriterFilter``\の仕様変更と\ ``DelegatingRequestMatcherHeaderWriter``\でのリクエストパスのマッチングにおけるバグについての注意事項を追加 * Spring Securityがサポートするセキュリティヘッダの一覧にReferrer-Policyヘッダを追加 * - - :doc:`../Security/OAuth` - 記載内容の修正・追加 * \ `CVE-2019-3778 `_\ (オープンリダイレクト脆弱性)に関する注意喚起を追加 * Spring Security OAuthのバージョン更新に伴いリダイレクトURI情報を保持するテーブルへの説明にWarningを追加 * \ ``alias``\属性を用いた\ ``authentication-manager``\の定義に関する実装例、説明の修正 * - - :doc:`../Tutorial/TutorialTodo` - 記載内容の修正・追加 * 一覧表示機能作成時に、登録機能の一部を作成していた部分を変更し、一覧表示機能の動作確認できるように、コード例を追加 * ガイドライン修正に伴う、サンプルコードの最新化 * - - :doc:`../Tutorial/TutorialREST` - 記載内容の修正 * spring-mvc-rest.xmlを作成する方法の説明を変更 * ガイドライン修正に伴う、サンプルコードの最新化 * - - :doc:`../Tutorial/TutorialSession` - 記載内容の修正 * ガイドライン修正に伴う、サンプルコードの最新化 * - - :doc:`../Tutorial/TutorialSecurity` - 記載内容の修正 * \ ``SPRING_SECURITY_LAST_EXCEPTION`` \ が格納されるスコープの誤記を修正 * ガイドライン修正に伴う、サンプルコードの最新化 * - - :doc:`../Appendix/Lombok` - 記載内容の追加 * Lombok 1.16.22における\ ``@Data``\と\ ``@NoArgsConstructor``\を付与する順序についてのWarningを追加 * - 2018-03-09 - \- - 1.5.1 RELEASE版公開 * - - :doc:`../Overview/FrameworkStack` - CVE-2018-1199への対応のため、利用するOSSのバージョンを更新 * Spring Frameworkのバージョンを4.3.14に更新 * Spring Securityのバージョンを4.2.4に更新 * - - :doc:`../Security/OAuth` - 記載内容の修正 * 認可サーバのチェックトークンエンドポイントのURL設定が反映されない不具合へのWarningを削除 * - 2017-12-22 - \- - 1.5.0 RELEASE版公開 .. raw:: latex \newpage