2024-03-28 |
- |
1.8.3 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSのバージョンを更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
単体テストで利用するOSSのバージョンを更新
|
|
RESTful Web Service |
記載内容の修正
|
|
データベースアクセス(共通編) |
記載内容の修正
|
|
Spring Security概要 |
記載内容の修正
|
|
認証 |
記載内容の修正
|
2023-03-30 |
- |
1.8.2 RELEASE版公開 |
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSのバージョンを更新
Spring Bootを2.7.7に更新 MyBatisを3.5.11に更新 MyBatis Springを2.1.0に更新 Joda Timeを2.12.2に更新 Apache POIを5.2.3に更新 Guavaを31.1-jreに更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを5.3.24に更新 Spring Dataを2.7.6に更新 Spring Securityを5.7.6に更新 SLF4Jを1.7.36に更新 Jacksonを2.13.4.2に更新 Thymeleafのバージョンを3.0.15に更新 Hibernate Validatorを6.2.5(Bean Validation 2.0)に更新 Lombokを1.18.24に更新 Logbackを1.2.11に更新
単体テストで利用するOSSのバージョンを更新
Mockitoを4.5.1に更新 Spring Testを5.3.24に更新
記載内容の修正
|
|
ファイルダウンロード |
記載内容の修正
|
|
ロギング |
記載内容の修正
|
|
Spring Security概要 |
記載内容の修正
|
|
認証 |
記載内容の修正
|
|
OAuth 2.0 |
記載内容の修正
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の追加
|
|
OAuth(org.springframework.security.oauth) |
削除
|
2022-03-30 |
- |
1.8.1 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
ガイドラインの観点別マッピング |
OWASP Top 10 を2017版から2021版へ変更
|
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSのバージョンを更新
Spring Bootを2.6.1に更新 MyBatisを3.5.7に更新 Dozerを6.5.2に更新 Apache POIを4.1.2に更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを5.3.13に更新 Spring Dataを2.6.0に更新 Spring Securityを5.6.0に更新 Hibernateを5.6.1(JPA 2.2)に更新 AspectJを1.9.7に更新 SLF4Jを1.7.32に更新 Jacksonを2.13.0に更新 Thymeleafのバージョンを3.0.12に更新 Hibernate Validatorを6.2.0(Bean Validation 2.0)に更新 Apache Commons Langを3.12.0に更新 Apache Commons DBCPを2.9.0に更新 Lombokを1.18.22に更新 Logbackを1.2.7に更新
単体テストで利用するOSSのバージョンを更新
DB Unitを2.7.2に更新 Mockitoを4.0.0に更新 Spring Testを5.3.13に更新
利用するOSSのサポートを終了
記載内容の追加
|
|
開発プロジェクトのビルド |
記載内容の修正
|
|
RESTクライアント(HTTPクライアント) |
記載内容の修正
|
|
OAuth 2.0 |
記載内容の修正
|
|
代表的なセキュリティ要件の実装例 |
記載内容の修正
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の追加
|
|
セッションチュートリアル |
記載内容の追加
|
|
レイヤごとのテスト実装 |
記載内容の削除
|
|
STS4の設定手順 |
新規追加
|
|
OAuth(org.springframework.security.oauth) |
新規追加
|
2021-03-26 |
- |
1.8.0 RELEASE版公開 |
|
全般 |
Java EEからJakarta EEへ切り替えことに伴う記述修正
記載内容の修正・追加
|
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSのバージョンを更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを5.3.2に更新 Spring Dataを2.4.2に更新 Spring Securityを5.4.2に更新 Hibernateを5.4.25(JPA 2.2)に更新 AspectJを1.9.6に更新 SLF4Jを1.7.30に更新 Jacksonを2.11.3に更新 Hibernate Validatorを6.1.6(Bean Validation 2.0)に更新 Apache Commons Langを3.11に更新 Apache Commons DBCPを2.8.0に更新 Apache HttpClientを4.5.13に更新 Lombokを1.18.16に更新
単体テストで利用するOSSのバージョンを更新
Hamcrestを2.2に更新 Mockitoを3.6.28に更新 Spring Testを5.3.2に更新
利用するOSSのバージョンの更新による主な変更
Spring Boot 2.3よりjoda-timeをバージョン管理しなくなったため、terasoluna-gfw-parentで管理するよう変更 Spring Framework 5.3.0より@PathVariableでバインドされる値に拡張子が含まれるように変更されたことへの対応 Spring Framework 5.3.0よりHandlerInterceptorのパス指定におけるワイルドカードの使用方法が変更されたことへの対応 Spring Framework 5.3.0よりHandlerInterceptorAdapterが非推奨となったことへの対応 Spring Framework 5.3.0よりStringUtils#isEmptyが非推奨となったことへの対応 Spring Framework 5.3.0よりJdbcTemplateのメソッドのうち一部が非推奨となったことへの対応 Spring Security OAuth 2.5.0よりDefaultUserAuthenticationConverter#getAuthoritiesの可視性が変更されたことへの対応 Hibernate Validator 6.1.0より日本語メッセージが提供されたことへの対応 JUnit 4.13よりorg.junit.Assert#assertThatが非推奨となったことへの対応
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの機能改善
共通ライブラリが用意する入力チェックルールの日本語メッセージを提供 @CompareがBean Validation 2.0に準拠
Bootstrap v4以降に対応するため、ResultMessagesの標準メッセージタイプにprimary、secondary、light、darkを追加 共通ライブラリの非推奨APIを削除
|
|
Webアプリケーション向け開発プロジェクトの作成 |
記載内容の修正
|
|
アプリケーション層の実装 |
Spring Framework 5.3.0対応に伴う修正
Spring Framework 5.3.0より@PathVariableでバインドされる値に拡張子が含まれるように変更されたことへの対応 Spring Framework 5.3.0よりHandlerInterceptorのパス指定におけるワイルドカードの使用方法が変更されたことへの対応 Spring Framework 5.3.0よりHandlerInterceptorAdapterが非推奨となったことへの対応
記載内容の追加
|
|
開発プロジェクトのビルド |
記載内容の修正
|
|
入力チェック |
記載内容の修正
Hibernate Validator 6.1.0より日本語メッセージが提供されたことへの対応 共通ライブラリが用意する入力チェックルールの日本語メッセージを提供 @CompareがBean Validation 2.0に準拠
相関項目チェックルールのコード例において、エラーメッセージを確認用フィールドに表示するように変更 Bean Validationを利用した相関項目チェックルールのコード例をBean Validation 2.0に準拠するよう変更
|
|
メッセージ管理 |
記載内容の修正
ResultMessagesの標準メッセージタイプに、primary、secondary、light、darkを追加
ResultMessagesの標準メッセージタイプから、非推奨のwarnを削除
CSSライブラリBootstrapリンク先を最新化
|
|
排他制御 |
記載内容の修正
|
|
システム時刻 |
記載内容の修正
|
|
認証 |
記載内容の修正・追加
|
|
OAuth(org.springframework.security.oauth) |
記載内容の修正・追加
|
|
単体テスト概要 |
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Hamcrestを2.2に更新 Mockitoを3.6.28に更新 Spring Testを5.3.2に更新
|
|
レイヤごとのテスト実装 |
記載内容の修正
|
|
単体テストで利用するOSSライブラリの使い方 |
記載内容の修正・追加
Mockito 2よりorg.mockito.Matchersが非推奨となったことへの対応 MockMultipartHttpServletRequestBuilderの主なメソッドの説明にpartメソッドを追加
MockMultipartHttpServletRequestBuilderにおいて、リクエストを送信する際に”/”から始まらないパスを指定した場合のエラーの説明を追加
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の修正
|
2021-01-07 |
- |
1.7.1 RELEASE版公開 |
|
アプリケーション層の実装 |
記載内容の修正
|
|
テンプレートエンジン(Thymeleaf) |
記載内容の修正
|
|
セッション管理 |
記載内容の追加
|
|
コードリスト |
記載内容の修正
|
|
Thymeleafにおける画面レイアウト |
記載内容の修正
|
2020-06-29 |
- |
1.7.0 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
ガイドラインの観点別マッピング |
記載内容の追加
|
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSのバージョンを更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを5.2.3に更新 Spring Dataを2.2.4に更新 Spring Securityを5.2.1に更新 AspectJを1.9.5に更新 SLF4Jを1.7.30に更新 Jacksonを2.10.2に更新 thymeleaf-extras-java8time を3.0.4に更新 Hibernate Validatorを6.0.18(Bean Validation 2.0)に更新 Apache Commons Langを3.9に更新 Joda Timeを2.10.5に更新 Apache Commons DBCPを2.7.0に更新 Apache HttpClientを4.5.10に更新 Lombokを1.18.10に更新
単体テストで利用するOSSのバージョンを更新
Hamcrestを2.1に更新 Mockitoを3.1.0に更新 Spring Testを5.2.3に更新
利用するOSSのバージョンの更新による主な変更
Spring Security 5.2で追加されたArgon2PasswordEncoderの記述を追加 Spring Security 5.2で追加されたLogoutSuccessEventおよびLogoutSuccessEventPublishingLogoutHandlerの記述を追加 Spring Security 5.2で追加されたClearSiteDataHeaderWriterおよびHeaderWriterLogoutHandlerの記述を追加 Spring Security 5.2.1において、既存のセキュリティヘッダがある場合の挙動が変更されたこと(spring-projects/spring-security#6454)への対応 Spring Data 2.2において、廃止予定であった非推奨APIが削除されたことへの対応 Spring Boot 2.2.0からJavaMailがJakarta Mailにバージョンアップしたことへの対応 Hamcrest 2.1からHamcrestのモジュールが統合されたため、記載するOSSライブラリを変更
利用するOSSのサポートを終了
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの機能改善
記載内容の追加
|
|
アプリケーション層の実装 |
記載内容の追加
|
|
入力チェック |
記載内容の追加
記載内容の修正
|
|
ページネーション |
Spring Data 2.2対応に伴う修正
|
|
国際化 |
記載内容の修正
|
|
コードリスト |
記載内容の修正
|
|
RESTクライアント(HTTPクライアント) |
記載内容の修正
|
|
データベースアクセス(共通編) |
記載内容の削除
|
|
Beanマッピング(Dozer) |
記載内容の削除
記載内容の追加
記載内容の修正
|
|
E-mail送信(SMTP) |
Spring Boot 2.2.4対応に伴う修正
記載内容の修正
|
|
JMS(Java Message Service) |
記載内容の修正・追加
Spring Framework 5.0.0より、Spring JMSの動作にJMS 2.0のAPIが必要になったことによる記載の修正 ActiveMQ Clientにおいて、JMS API 2.0で動作するために必要なライブラリ一覧を追加 リスナークラスを格納するパッケージ配下をcomponent-scan対象とする必要がある旨の説明を追加
|
|
Spring Security概要 |
記載内容の修正
|
|
認証 |
Spring Security 5.2.x対応に伴う修正
Spring Security 5.2で追加されたArgon2PasswordEncoderの記述を追加 Spring Security 5.2で追加されたLogoutSuccessEventおよびLogoutSuccessEventPublishingLogoutHandlerの記述を追加 Spring Security 5.2で追加されたClearSiteDataHeaderWriterおよびHeaderWriterLogoutHandlerの記述を追加
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの機能改善
記載内容の追加
記載内容の修正
@EventListenerが処理する認証イベントの指定方法を改善
@EventListenerクラスを格納するパッケージの明示および注意点の記載
Spring Securityが提供するクラスをまとめた表の見直し
|
|
認可 |
記載内容の修正
|
|
セッション管理 |
記載内容の修正
|
|
ブラウザのセキュリティ対策機能との連携 |
Spring Security 5.2.x対応に伴う修正
Spring Security 5.2で追加されたClearSiteDataHeaderWriterの記述を追加 Spring Security 5.2で追加されたStrict-Transport-SecurityヘッダのpreloadディレクティブについてのNoteを追加 spring-projects/spring-security#6454により解消されたWarning「個別に付与したセキュリティヘッダがSpring Securityにより上書き(追加)される問題」を削除
記載内容の追加
|
|
暗号化 |
記載内容の修正
|
|
代表的なセキュリティ要件の実装例 |
記載内容の修正
|
|
単体テスト概要 |
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Hamcrestを2.1に更新 Mockitoを3.1.0に更新 Spring Testを5.2.3に更新
記載内容の修正
|
|
レイヤごとのテスト実装 |
記載内容の追加
|
|
Java SE 8からJava SE 11までの主要な変更点 |
記載内容の追加
|
2019-03-26 |
- |
1.6.1 RELEASE版公開 |
|
全般 |
Java SE 8および11のサポートに伴う修正
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
Thymeleaf対応 |
以下のThymeleaf対応章を追加
記載内容の修正・追加
Decoupled Template Logicの適用方法についての記述を追加 JavaScriptのテンプレート化についての記述を追加 テンプレートHTMLのデバッグについての記述を追加 フレームワークスタックにthymeleaf-extras-java8timeを追加
|
|
ガイドラインの観点別マッピング |
OWASP Top 10 を2013版から2017版へ変更
|
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSの管理方法の変更
利用するOSSのバージョンを更新
Spring Frameworkのバージョンを5.1.4に更新 Spring Securityのバージョンを5.1.3に更新 Spring Dataのバージョンを2.1.4に更新 thymeleafのバージョンを3.0.11に更新 thymeleaf-spring4に代わりthymeleaf-spring5 3.0.11を追加 thymeleaf-extras-springsecurity4に代わりthymeleaf-extras-springsecurity5 3.0.4を追加 thymeleaf-extras-java8time 3.0.2を追加 Hibernate Validatorのバージョンを6.0.14(Bean Validation 2.0)に更新 Joda Timeのバージョンを2.10.1に更新 Jacksonのバージョンを2.9.8に更新 Apache HttpClientを4.5.6に更新 Lombokを1.18.4に更新
Spring Security OAuthを2.2.4に更新 MyBatisのバージョンを3.5.0に更新 MyBatis Springのバージョンを2.0.0に更新 Dozerのバージョンを6.4.1に更新 Apache POIを3.17に更新 iTextが非サポートになったため、OpenPDF 1.0.5を追加
利用するOSSのバージョンの更新による主な変更
Spring Framework 5.0.0よりJasperReportsが非サポートとなったことへの対応 Spring Framework 5.0.3よりiTextが非サポートとなり、代わりにOpenPDFがサポートされたことへの対応 Spring Framework 4.2から非推奨ととなっていたAbstractExcelViewがSpring Framework 5.0で削除されたことに伴う対応 Spring Framework 5.0.0よりクエリ文字列に対するURLエンコーディングの仕様が変更されたことへの対応 Spring Framework 5.0.0より指定サイズを超えるファイルのアップロードやマルチパートのリクエストが行われた際に発生する例外の仕様が変更されたことに伴う対応 Spring Framework 5.0.0よりSpEL評価時におけるnull-safety機能が追加されたことへの対応 Spring Security 5より非推奨のPasswordEncoderのパッケージが廃止になったことへの対応 Spring Security 5.0.2および5.1.2で変更となったセキュリティヘッダの付与タイミングによる、リクエストパスのマッチングにおける注意事項の追加 Spring Security OAuth 2.2.2よりリダイレクトURIのホワイトリストチェックの仕様が変更されたことへの対応 Thymeleaf 3.0.10よりイベントハンドラの式がJavaScriptテンプレートモードで解釈されるようになったことに対する対応 Thymeleaf 3.0.10よりイベントハンドラで従来の記法におけるXSS対策が強化されたことに対する対応
|
|
Macchinetta Server Framework (1.x)のスタック |
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの新機能追加
terasoluna-gfw-validator-
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの機能改善
terasoluna-gfw-common
SimpleI18nCodeListのロケール解決方法の改善
SimpleReloadableI18nCodeListの追加
@ExistInCodeList で Number 型をサポートするよう改善
ReloadableCodeList のイミュータブル対応に伴う CodeListInterceptorの仕様変更
@ExistInCodeList をBean Validation 2.0に準拠するよう仕様変更
terasoluna-gfw-codepoints-
terasoluna-gfw-validator-
|
|
アプリケーション層の実装 |
記載内容の追加
|
|
Webアプリケーション向け開発プロジェクトの作成 |
記載内容の追加
|
|
テンプレートエンジン(Thymeleaf) |
Spring Framework 5.1.4対応に伴う修正
|
|
入力チェック |
Bean Validation 2.0(Hibernate Validator 6.0)対応に伴う修正
Bean Validation 2.0及びHibernate Validator 6.0では、コレクション内の各値に対して入力チェックできるようになった旨の説明を追加 Bean Validation 2.0では、一つのフィールドに同じアノテーションを複数指定できる旨の説明を追加 Bean Validation 2.0及びHibernate Validator 6.0で追加されたアノテーションに対する説明を追加 Hibernate Validator 6.0で非推奨となったアノテーションに対する説明を追加 Bean Validation 2.0で提供されるClockProviderを実装することで、基準日付の変更が可能である旨の説明を追加
|
|
例外ハンドリング |
Spring Framework 5.1.4対応に伴う修正
記載内容の修正
DefaultHandlerExceptionResolverがハンドリングする例外一覧にSpring Framework 4.2より追加されたorg.springframework.web.bind.MissingPathVariableExceptionを追加
SystemExceptionResolver#preventResponseCachingとSpring SecurityのCache-Controlヘッダの併用についての注意を追加
|
|
ページネーション |
構成見直し
|
|
メッセージ管理 |
記載内容の修正
|
|
国際化 |
記載内容の追加
|
|
コードリスト |
記載内容の修正
|
|
ファイルアップロード |
Spring Framework 5.1.4対応に伴う修正
|
|
ファイルダウンロード |
Spring Framework 5.1.4対応に伴う修正
JasperReportsが非サポートとなったため、JasperReportsに言及している記載を修正 iTextの代わりにOpenPDFがサポートされるようになった旨の説明を追加し、実装例を修正 Spring Framework 4.2から非推奨ととなっていたAbstractExcelViewがSpring Framework 5.0で削除されたことに伴う対応
|
|
|
OWASP Top 10 2017対応に伴う修正
|
|
|
OWASP Top 10 2017対応に伴う修正
記載内容の追加
記述内容の修正
|
|
RESTクライアント(HTTPクライアント) |
Spring Framework 5.1.4対応に伴う修正
|
|
データベースアクセス(MyBatis3編) |
記載内容の追加
|
|
ロギング |
記載内容の修正
|
|
Beanマッピング(Dozer) |
Dozer 6.4.1対応に伴う修正
Dozer のバージョンアップ対応に伴い、ガイドラインに記載されているコード例を修正 Dozer 6.2.0において、単方向マッピングの挙動が仕様と異なっていたバグが修正されたことの説明を追加 Dozer 6.3.0よりJAXBがデフォルト利用されるようになったため、挙動の変更の注意点をWARNINGに追加 Dozer 6.4.0より一部のJSR-310 Date and Time APIがサポートされた旨の説明を追加
記載内容の削除
|
|
JMS(Java Message Service) |
OWASP Top 10 2017対応に伴う修正
記載内容の修正・追加
|
|
認証 |
OWASP Top 10 2017対応に伴う修正
記載内容の修正
記載内容の改善
記載内容の追加
|
|
認可 |
Spring Framework 5.1.4対応に伴う修正
記載内容の追加
|
|
CSRF対策 |
OWASP Top 10 2017対応に伴う修正
|
|
XSS対策 |
Thymeleaf 3.0.11対応に伴う修正
|
|
ブラウザのセキュリティ対策機能との連携 |
Spring Security 5.1.3対応に伴う修正
記載内容の追加
|
|
OAuth(org.springframework.security.oauth) |
Spring Security OAuth 2.2.2対応に伴う修正
記載内容の修正
記載内容の追加
|
|
チュートリアル(Todoアプリケーション) |
記載内容の修正・追加
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の修正
|
|
セッションチュートリアル |
記載内容の修正
|
|
Spring Securityチュートリアル |
記載内容の修正
|
|
Java SE 8からJava SE 11までの主要な変更点 |
新規追加
|
2018-03-09 |
- |
1.5.1 RELEASE版公開 |
|
Macchinetta Server Framework (1.x)のスタック |
CVE-2018-1199への対応のため、利用するOSSのバージョンを更新
|
|
OAuth(org.springframework.security.oauth) |
記載内容の修正
|
2017-12-22 |
- |
1.5.0 RELEASE版公開 |