2024-03-28 |
- |
1.10.0 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
Macchinetta Server Framework (1.x)のスタック |
記載内容の修正
利用するOSSのバージョンを更新
Spring Bootのバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを6.1.3に更新 Spring Dataを3.2.2に更新 Spring Securityを6.2.1に更新 AspectJを1.9.21に更新 Logbackを1.4.14に更新 Jacksonを2.15.3に更新 Thymeleafのバージョンを3.1.2に更新 Hibernate Validatorを8.0.1.Final(Bean Validation 3.0)に更新 MapStructを1.5.5.Finalに更新 Apache Commons Langを3.13.0に更新 Apache Commons DBCPを2.10.0に更新 Jakarta Mailを2.0.2に更新 Apache HttpClient5を5.2.3に更新 Lombokを1.18.30に更新
|
|
Webアプリケーション向け開発プロジェクトの作成 |
記載内容の修正
|
|
アプリケーション層の実装 |
記載内容の修正
|
|
Ajax |
記載内容の修正
|
|
RESTful Web Service |
記載内容の修正
|
|
RESTクライアント(HTTPクライアント) |
記載内容の修正
RestTemplateでContent-Lengthが出力されないことに関するNoteを追加
SimpleClientHttpRequestFactoryのタイムアウト設定が間違った型にマッピングされる事象に関するWarningを追加
コンストラクタがオーバーロードされている場合に誤ったコンストラクタが使われる件に関するWarningを追加
|
|
データベースアクセス(共通編) |
記載内容の修正
|
|
ロギング |
記載内容の修正
|
|
E-mail送信(SMTP) |
記載内容の削除
|
|
JMS(Jakarta Messaging) |
記載内容の修正
|
|
認証 |
記載内容の修正
|
2023-04-28 |
- |
1.9.1 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
ログインジェクション対策としてlogbackのフォーマットパターンを修正 Jakarta EE 8 ベースからJakarta EE 10 ベースへ切り替えることに伴う記述修正 Java 1.8 ベースから Java 17 ベースへ切り替えることに伴う記述修正 Tilesに関する記述を削除 Dozerに関する記述を削除 リクエストのハンドラメソッドに@RequestMapping合成アノテーションを使用するように修正 Spring Securityのパス解析で使用されるMatcherがAntPathRequestMatcherとなるように修正
|
|
このドキュメントが示すこと |
記載内容の修正
|
|
Macchinetta Server Framework (1.x)のスタック |
記載内容の修正
利用するOSSのバージョンを更新
Spring Bootのバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを6.0.3に更新 Spring Dataを3.0.0に更新 Spring Securityを6.0.1に更新 AspectJを1.9.19に更新 Logbackを1.4.5に更新 SLF4Jを2.0.6に更新 Jacksonを2.14.1に更新 Thymeleafを3.1.1に更新 Hibernate Validatorを8.0.0.Final(Bean Validation 3.0)に更新 Apache Commons Langを3.12.0に更新 Apache Commons DBCPを2.9.0に更新 Lombokを1.18.24に更新
Spring Bootのバージョン更新に伴い利用するOSSを変更
Java MailをAngus Mailの1.0.0(Jakarta Mail 2.1)へ変更 HttpClientをHttpClient5の5.1.4へ変更 Apache Standard TaglibをJakarta Standard Tag Libraryの3.0.1へ変更
利用するOSSを追加
利用するOSSのサポートを終了
単体テストで利用するOSSのバージョンを更新
DB Unitを2.7.3.に更新 Mockitoを4.8.1に更新 Spring Testを6.0.3に更新
記載内容の修正
Apache Tilesのサポートが終了したことに伴い、画面レイアウトに関するページがなくなったことに対するTipを追加 Logback1.2.8以降モジュール構成が変わったことに関するTipを追加 共通ライブラリが提供するJoda-Timeに関する機能を非推奨化
|
|
Spring MVCアーキテクチャ概要 |
記載内容の修正
Spring MVCに関する説明を修正 クラス階層の図を最新化
|
|
テンプレートエンジン(Thymeleaf) |
記載内容の修正
|
|
例外ハンドリング |
記載内容の修正
|
|
ページネーション |
記載内容の修正
|
|
ファイルアップロード |
記載内容の修正
|
|
ファイルダウンロード |
記載内容の修正
|
|
Tilesによる画面レイアウト |
削除
|
|
RESTクライアント(HTTPクライアント) |
記載内容の修正
|
|
ロギング |
記載内容の修正
|
|
日付操作(JSR-310 Date and Time API) |
記載内容の修正
|
|
システム時刻 |
記載内容の修正
|
|
E-mail送信(SMTP) |
記載内容の削除
|
|
JMS(Jakarta Messaging) |
記載内容の修正
|
|
Beanマッピング(MapStruct) |
新規追加
|
|
Spring Security概要 |
記載内容の修正・追加
Spring Security 5.7.0よりSecurityContextPersistenceFilterが非推奨となり、SecurityContextHolderFilterが推奨となったことへの対応 認可処理のフィルターがFilterSecurityInterceptorからAuthorizationFilterへ変更になったことに伴う修正 AuthorizationFilterに関するWarningを追加 Spring Securityのパスパターン解析がデフォルトでMVC形式となったことに対するTipを追加
|
|
認証 |
記載内容の修正
|
|
認可 |
記載内容の修正・追加
|
|
OAuth 2.0 |
記載内容の修正・追加
OAuth(org.springframework.security.oauth)へのリンクを削除 Spring SecurityのOAuth2のアーキテクチャのフローを修正 クライアント認可処理のフローを修正 How to Useの修正 Proxy Serverを経由している場合についてのNoteを追加
|
|
チュートリアル(Todoアプリケーション JSP編) |
記載内容の追加
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の修正
|
|
Spring Securityチュートリアル |
記載内容の修正
|
|
ボイラープレートコードの排除(Lombok) |
記載内容の追加
|
|
Java SE 17を使用するための設定 |
記載内容の修正
|
|
STS4の設定手順 |
記載内容の追加
|
|
OAuth(org.springframework.security.oauth) |
削除
|
|
日付操作(Joda Time) |
移動
|
|
SOAP Web Service(サーバ/クライアント) |
移動
|
2022-03-30 |
- |
1.8.1 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
ガイドラインの観点別マッピング |
OWASP Top 10 を2017版から2021版へ変更
|
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSのバージョンを更新
Spring Bootを2.6.1に更新 MyBatisを3.5.7に更新 Dozerを6.5.2に更新 Apache POIを4.1.2に更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを5.3.13に更新 Spring Dataを2.6.0に更新 Spring Securityを5.6.0に更新 Hibernateを5.6.1(JPA 2.2)に更新 AspectJを1.9.7に更新 SLF4Jを1.7.32に更新 Jacksonを2.13.0に更新 Thymeleafのバージョンを3.0.12に更新 Hibernate Validatorを6.2.0(Bean Validation 2.0)に更新 Apache Commons Langを3.12.0に更新 Apache Commons DBCPを2.9.0に更新 Lombokを1.18.22に更新 Logbackを1.2.7に更新
単体テストで利用するOSSのバージョンを更新
DB Unitを2.7.2に更新 Mockitoを4.0.0に更新 Spring Testを5.3.13に更新
利用するOSSのサポートを終了
記載内容の追加
|
|
開発プロジェクトのビルド |
記載内容の修正
|
|
RESTクライアント(HTTPクライアント) |
記載内容の修正
|
|
OAuth 2.0 |
記載内容の修正
|
|
代表的なセキュリティ要件の実装例 |
記載内容の修正
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の追加
|
|
セッションチュートリアル |
記載内容の追加
|
|
レイヤごとのテスト実装 |
記載内容の削除
|
|
STS4の設定手順 |
新規追加
|
|
OAuth(org.springframework.security.oauth) |
新規追加
|
2021-03-26 |
- |
1.8.0 RELEASE版公開 |
|
全般 |
Java EEからJakarta EEへ切り替えことに伴う記述修正
記載内容の修正・追加
|
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSのバージョンを更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを5.3.2に更新 Spring Dataを2.4.2に更新 Spring Securityを5.4.2に更新 Hibernateを5.4.25(JPA 2.2)に更新 AspectJを1.9.6に更新 SLF4Jを1.7.30に更新 Jacksonを2.11.3に更新 Hibernate Validatorを6.1.6(Bean Validation 2.0)に更新 Apache Commons Langを3.11に更新 Apache Commons DBCPを2.8.0に更新 Apache HttpClientを4.5.13に更新 Lombokを1.18.16に更新
単体テストで利用するOSSのバージョンを更新
Hamcrestを2.2に更新 Mockitoを3.6.28に更新 Spring Testを5.3.2に更新
利用するOSSのバージョンの更新による主な変更
Spring Boot 2.3よりjoda-timeをバージョン管理しなくなったため、terasoluna-gfw-parentで管理するよう変更 Spring Framework 5.3.0より@PathVariableでバインドされる値に拡張子が含まれるように変更されたことへの対応 Spring Framework 5.3.0よりHandlerInterceptorのパス指定におけるワイルドカードの使用方法が変更されたことへの対応 Spring Framework 5.3.0よりHandlerInterceptorAdapterが非推奨となったことへの対応 Spring Framework 5.3.0よりStringUtils#isEmptyが非推奨となったことへの対応 Spring Framework 5.3.0よりJdbcTemplateのメソッドのうち一部が非推奨となったことへの対応 Spring Security OAuth 2.5.0よりDefaultUserAuthenticationConverter#getAuthoritiesの可視性が変更されたことへの対応 Hibernate Validator 6.1.0より日本語メッセージが提供されたことへの対応 JUnit 4.13よりorg.junit.Assert#assertThatが非推奨となったことへの対応
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの機能改善
共通ライブラリが用意する入力チェックルールの日本語メッセージを提供 @CompareがBean Validation 2.0に準拠
Bootstrap v4以降に対応するため、以下の変更
共通ライブラリの非推奨APIを削除
|
|
Webアプリケーション向け開発プロジェクトの作成 |
記載内容の修正
|
|
アプリケーション層の実装 |
Spring Framework 5.3.0対応に伴う修正
Spring Framework 5.3.0より@PathVariableでバインドされる値に拡張子が含まれるように変更されたことへの対応 Spring Framework 5.3.0よりHandlerInterceptorのパス指定におけるワイルドカードの使用方法が変更されたことへの対応 Spring Framework 5.3.0よりHandlerInterceptorAdapterが非推奨となったことへの対応
記載内容の追加
|
|
開発プロジェクトのビルド |
記載内容の修正
|
|
入力チェック |
記載内容の修正
Hibernate Validator 6.1.0より日本語メッセージが提供されたことへの対応 共通ライブラリが用意する入力チェックルールの日本語メッセージを提供 @CompareがBean Validation 2.0に準拠
相関項目チェックルールのコード例において、エラーメッセージを確認用フィールドに表示するように変更 Bean Validationを利用した相関項目チェックルールのコード例をBean Validation 2.0に準拠するよう変更
|
|
ページネーション |
記載内容の修正
|
|
メッセージ管理 |
記載内容の修正
ResultMessagesの標準メッセージタイプに、primary、secondary、light、darkを追加
ResultMessagesの標準メッセージタイプから、非推奨のwarnを削除
CSSライブラリBootstrapリンク先を最新化
|
|
排他制御 |
記載内容の修正
|
|
システム時刻 |
記載内容の修正
|
|
認証 |
記載内容の修正・追加
|
|
OAuth(org.springframework.security.oauth) |
記載内容の修正・追加
|
|
単体テスト概要 |
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Hamcrestを2.2に更新 Mockitoを3.6.28に更新 Spring Testを5.3.2に更新
|
|
レイヤごとのテスト実装 |
記載内容の修正
|
|
単体テストで利用するOSSライブラリの使い方 |
記載内容の修正・追加
Mockito 2よりorg.mockito.Matchersが非推奨となったことへの対応 MockMultipartHttpServletRequestBuilderの主なメソッドの説明にpartメソッドを追加
MockMultipartHttpServletRequestBuilderにおいて、リクエストを送信する際に”/”から始まらないパスを指定した場合のエラーの説明を追加
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の修正
|
2021-01-07 |
- |
1.7.1 RELEASE版公開 |
|
アプリケーション層の実装 |
記載内容の修正
|
|
テンプレートエンジン(Thymeleaf) |
記載内容の修正
|
|
セッション管理 |
記載内容の追加
|
|
コードリスト |
記載内容の修正
|
|
Thymeleafにおける画面レイアウト |
記載内容の修正
|
2020-06-29 |
- |
1.7.0 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
ガイドラインの観点別マッピング |
記載内容の追加
|
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSのバージョンを更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを5.2.3に更新 Spring Dataを2.2.4に更新 Spring Securityを5.2.1に更新 AspectJを1.9.5に更新 SLF4Jを1.7.30に更新 Jacksonを2.10.2に更新 thymeleaf-extras-java8time を3.0.4に更新 Hibernate Validatorを6.0.18(Bean Validation 2.0)に更新 Apache Commons Langを3.9に更新 Joda Timeを2.10.5に更新 Apache Commons DBCPを2.7.0に更新 Apache HttpClientを4.5.10に更新 Lombokを1.18.10に更新
単体テストで利用するOSSのバージョンを更新
Hamcrestを2.1に更新 Mockitoを3.1.0に更新 Spring Testを5.2.3に更新
利用するOSSのバージョンの更新による主な変更
Spring Security 5.2で追加されたArgon2PasswordEncoderの記述を追加 Spring Security 5.2で追加されたLogoutSuccessEventおよびLogoutSuccessEventPublishingLogoutHandlerの記述を追加 Spring Security 5.2で追加されたClearSiteDataHeaderWriterおよびHeaderWriterLogoutHandlerの記述を追加 Spring Security 5.2.1において、既存のセキュリティヘッダがある場合の挙動が変更されたこと(spring-projects/spring-security#6454)への対応 Spring Data 2.2において、廃止予定であった非推奨APIが削除されたことへの対応 Spring Boot 2.2.0からJavaMailがJakarta Mailにバージョンアップしたことへの対応 Hamcrest 2.1からHamcrestのモジュールが統合されたため、記載するOSSライブラリを変更
利用するOSSのサポートを終了
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの機能改善
共通ライブラリが用意する入力チェックルールのデフォルトエラーメッセージを共通ライブラリで提供 <t:pagination>タグに、innerElementClass属性を追加
Argon2PasswordEncoderのサポートに伴い、bcprov-jdk15onへの依存関係を共通ライブラリで管理
記載内容の追加
|
|
アプリケーション層の実装 |
記載内容の追加
|
|
入力チェック |
記載内容の追加
記載内容の修正
|
|
ページネーション |
Spring Data 2.2対応に伴う修正
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの機能改善
|
|
国際化 |
記載内容の修正
|
|
コードリスト |
記載内容の修正
|
|
共通ライブラリが提供するJSP Tag Library と EL Functions |
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリのバグ改修に伴う修正
|
|
RESTクライアント(HTTPクライアント) |
記載内容の修正
|
|
データベースアクセス(共通編) |
記載内容の削除
|
|
Beanマッピング(Dozer) |
記載内容の削除
記載内容の追加
記載内容の修正
|
|
E-mail送信(SMTP) |
Spring Boot 2.2.4対応に伴う修正
記載内容の修正
|
|
JMS(Jakarta Messaging) |
記載内容の修正・追加
Spring Framework 5.0.0より、Spring JMSの動作にJMS 2.0のAPIが必要になったことによる記載の修正 ActiveMQ Clientにおいて、JMS API 2.0で動作するために必要なライブラリ一覧を追加 リスナークラスを格納するパッケージ配下をcomponent-scan対象とする必要がある旨の説明を追加
|
|
Spring Security概要 |
記載内容の修正
|
|
認証 |
Spring Security 5.2.x対応に伴う修正
Spring Security 5.2で追加されたArgon2PasswordEncoderの記述を追加 Spring Security 5.2で追加されたLogoutSuccessEventおよびLogoutSuccessEventPublishingLogoutHandlerの記述を追加 Spring Security 5.2で追加されたClearSiteDataHeaderWriterおよびHeaderWriterLogoutHandlerの記述を追加
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの機能改善
記載内容の追加
記載内容の修正
@EventListenerが処理する認証イベントの指定方法を改善
@EventListenerクラスを格納するパッケージの明示および注意点の記載
Spring Securityが提供するクラスをまとめた表の見直し
|
|
認可 |
記載内容の修正
|
|
セッション管理 |
記載内容の修正
|
|
ブラウザのセキュリティ対策機能との連携 |
Spring Security 5.2.x対応に伴う修正
Spring Security 5.2で追加されたClearSiteDataHeaderWriterの記述を追加 Spring Security 5.2で追加されたStrict-Transport-SecurityヘッダのpreloadディレクティブについてのNoteを追加 spring-projects/spring-security#6454により解消されたWarning「個別に付与したセキュリティヘッダがSpring Securityにより上書き(追加)される問題」を削除
記載内容の追加
|
|
暗号化 |
記載内容の修正
|
|
代表的なセキュリティ要件の実装例 |
記載内容の修正
|
|
単体テスト概要 |
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Hamcrestを2.1に更新 Mockitoを3.1.0に更新 Spring Testを5.2.3に更新
記載内容の修正
|
|
レイヤごとのテスト実装 |
記載内容の追加
|
|
Java SE 17を使用するための設定 |
記載内容の追加
|
2019-03-26 |
- |
1.6.1 RELEASE版公開 |
|
全般 |
Java SE 8および11のサポートに伴う修正
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
Thymeleaf対応 |
以下のThymeleaf対応章を追加
記載内容の修正・追加
Decoupled Template Logicの適用方法についての記述を追加 JavaScriptのテンプレート化についての記述を追加 テンプレートHTMLのデバッグについての記述を追加 フレームワークスタックにthymeleaf-extras-java8timeを追加
|
|
ガイドラインの観点別マッピング |
OWASP Top 10 を2013版から2017版へ変更
|
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSの管理方法の変更
利用するOSSのバージョンを更新
Spring Frameworkのバージョンを5.1.4に更新 Spring Securityのバージョンを5.1.3に更新 Spring Dataのバージョンを2.1.4に更新 thymeleafのバージョンを3.0.11に更新 thymeleaf-spring4に代わりthymeleaf-spring5 3.0.11を追加 thymeleaf-extras-springsecurity4に代わりthymeleaf-extras-springsecurity5 3.0.4を追加 thymeleaf-extras-java8time 3.0.2を追加 Hibernate Validatorのバージョンを6.0.14(Bean Validation 2.0)に更新 Joda Timeのバージョンを2.10.1に更新 Jacksonのバージョンを2.9.8に更新 Apache HttpClientを4.5.6に更新 Lombokを1.18.4に更新
Spring Security OAuthを2.2.4に更新 MyBatisのバージョンを3.5.0に更新 MyBatis Springのバージョンを2.0.0に更新 Dozerのバージョンを6.4.1に更新 Apache POIを3.17に更新 iTextが非サポートになったため、OpenPDF 1.0.5を追加
利用するOSSのバージョンの更新による主な変更
Spring Framework 5.0.0よりJasperReportsが非サポートとなったことへの対応 Spring Framework 5.0.3よりiTextが非サポートとなり、代わりにOpenPDFがサポートされたことへの対応 Spring Framework 4.2から非推奨ととなっていたAbstractExcelViewがSpring Framework 5.0で削除されたことに伴う対応 Spring Framework 5.0.0よりクエリ文字列に対するURLエンコーディングの仕様が変更されたことへの対応 Spring Framework 5.0.0より指定サイズを超えるファイルのアップロードやマルチパートのリクエストが行われた際に発生する例外の仕様が変更されたことに伴う対応 Spring Framework 5.0.0よりSpEL評価時におけるnull-safety機能が追加されたことへの対応 Spring Security 5より非推奨のPasswordEncoderのパッケージが廃止になったことへの対応 Spring Security 5.0.2および5.1.2で変更となったセキュリティヘッダの付与タイミングによる、リクエストパスのマッチングにおける注意事項の追加 Spring Security OAuth 2.2.2よりリダイレクトURIのホワイトリストチェックの仕様が変更されたことへの対応 Thymeleaf 3.0.10よりイベントハンドラの式がJavaScriptテンプレートモードで解釈されるようになったことに対する対応 Thymeleaf 3.0.10よりイベントハンドラで従来の記法におけるXSS対策が強化されたことに対する対応
|
|
Macchinetta Server Framework (1.x)のスタック |
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの新機能追加
terasoluna-gfw-validator-
TERASOLUNA Server Framework for Java (5.x)の共通ライブラリの機能改善
terasoluna-gfw-common
SimpleI18nCodeListのロケール解決方法の改善
SimpleReloadableI18nCodeListの追加
@ExistInCodeList で Number 型をサポートするよう改善
ReloadableCodeList のイミュータブル対応に伴う CodeListInterceptorの仕様変更
@ExistInCodeList をBean Validation 2.0に準拠するよう仕様変更
terasoluna-gfw-codepoints-
terasoluna-gfw-validator-
|
|
アプリケーション層の実装 |
記載内容の追加
|
|
Webアプリケーション向け開発プロジェクトの作成 |
記載内容の追加
|
|
アプリケーション層の実装 |
記載内容の追加
|
|
テンプレートエンジン(Thymeleaf) |
Spring Framework 5.1.4対応に伴う修正
|
|
入力チェック |
Bean Validation 2.0(Hibernate Validator 6.0)対応に伴う修正
Bean Validation 2.0及びHibernate Validator 6.0では、コレクション内の各値に対して入力チェックできるようになった旨の説明を追加 Bean Validation 2.0では、一つのフィールドに同じアノテーションを複数指定できる旨の説明を追加 Bean Validation 2.0及びHibernate Validator 6.0で追加されたアノテーションに対する説明を追加 Hibernate Validator 6.0で非推奨となったアノテーションに対する説明を追加 Bean Validation 2.0で提供されるClockProviderを実装することで、基準日付の変更が可能である旨の説明を追加
|
|
例外ハンドリング |
Spring Framework 5.1.4対応に伴う修正
記載内容の修正
DefaultHandlerExceptionResolverがハンドリングする例外一覧にSpring Framework 4.2より追加されたorg.springframework.web.bind.MissingPathVariableExceptionを追加
SystemExceptionResolver#preventResponseCachingとSpring SecurityのCache-Controlヘッダの併用についての注意を追加
|
|
ページネーション |
構成見直し
|
|
メッセージ管理 |
記載内容の修正
|
|
国際化 |
記載内容の追加
|
|
コードリスト |
記載内容の修正
記載内容の追加
|
|
ファイルアップロード |
Spring Framework 5.1.4対応に伴う修正
|
|
ファイルダウンロード |
Spring Framework 5.1.4対応に伴う修正
JasperReportsが非サポートとなったため、JasperReportsに言及している記載を修正 iTextの代わりにOpenPDFがサポートされるようになった旨の説明を追加し、実装例を修正 Spring Framework 4.2から非推奨ととなっていたAbstractExcelViewがSpring Framework 5.0で削除されたことに伴う対応
|
|
共通ライブラリが提供するJSP Tag Library と EL Functions |
Spring Framework 5.1.4対応に伴う修正
|
|
|
OWASP Top 10 2017対応に伴う修正
|
|
|
OWASP Top 10 2017対応に伴う修正
記載内容の追加
記述内容の修正
|
|
RESTクライアント(HTTPクライアント) |
Spring Framework 5.1.4対応に伴う修正
|
|
データベースアクセス(MyBatis3編) |
記載内容の追加
|
|
ロギング |
記載内容の修正
|
|
Beanマッピング(Dozer) |
Dozer 6.4.1対応に伴う修正
Dozer のバージョンアップ対応に伴い、ガイドラインに記載されているコード例を修正 Dozer 6.2.0において、単方向マッピングの挙動が仕様と異なっていたバグが修正されたことの説明を追加 Dozer 6.3.0よりJAXBがデフォルト利用されるようになったため、挙動の変更の注意点をWARNINGに追加 Dozer 6.4.0より一部のJSR-310 Date and Time APIがサポートされた旨の説明を追加
記載内容の削除
|
|
JMS(Jakarta Messaging) |
OWASP Top 10 2017対応に伴う修正
記載内容の修正・追加
|
|
認証 |
OWASP Top 10 2017対応に伴う修正
記載内容の修正
記載内容の改善
記載内容の追加
|
|
認可 |
Spring Framework 5.1.4対応に伴う修正
記載内容の追加
|
|
CSRF対策 |
OWASP Top 10 2017対応に伴う修正
|
|
XSS対策 |
Thymeleaf 3.0.11対応に伴う修正
|
|
ブラウザのセキュリティ対策機能との連携 |
Spring Security 5.1.3対応に伴う修正
記載内容の追加
|
|
OAuth(org.springframework.security.oauth) |
Spring Security OAuth 2.2.2対応に伴う修正
記載内容の修正
記載内容の追加
|
|
チュートリアル(Todoアプリケーション JSP編) |
記載内容の修正・追加
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の修正
|
|
セッションチュートリアル |
記載内容の修正
JSPのコードをTiles形式に修正 ガイドライン修正に伴う、サンプルコードの最新化
|
|
Spring Securityチュートリアル |
記載内容の修正
|
|
Java SE 17を使用するための設定 |
新規追加
|
2018-03-09 |
- |
1.5.1 RELEASE版公開 |
|
Macchinetta Server Framework (1.x)のスタック |
CVE-2018-1199への対応のため、利用するOSSのバージョンを更新
|
|
OAuth(org.springframework.security.oauth) |
記載内容の修正
|
2017-12-22 |
- |
1.5.0 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
|
|
Macchinetta Server Framework (1.x)のスタック |
利用するOSSのバージョンを更新
Spring IO Platformのバージョン更新に伴い利用するOSSのバージョンを更新
|
|
ドメイン層の実装 |
記載内容の追加
|
|
入力チェック |
記載内容の追加
ガイドラインのバグ修正
|
|
例外ハンドリング |
記載内容の修正
|
|
Tilesによる画面レイアウト |
記載内容の修正
|
|
RESTクライアント(HTTPクライアント) |
Spring Framework 4.3対応に伴う修正
|
|
SOAP Web Service(サーバ/クライアント) |
記載内容の修正
|
|
JMS(Jakarta Messaging) |
記載内容の修正
|
|
認証 |
記載内容の修正
|
|
認可 |
Spring Framework 4.3対応に伴う修正
記載内容の修正
|
|
XSS対策 |
記載内容の修正、追加
|
|
OAuth(org.springframework.security.oauth) |
構成見直し
記載内容の追加
Spring Security OAuthで発生する例外の一覧とハンドリング方法の追加 Spring Security OAuthの拡張ポイントについての説明を追加 リソースサーバに対するBasic認証設定方法の追加 インプリシットにおける後処理(アクセストークンクリア)の追加
記載内容の改善
サンプルコードの修正 フロー図およびその説明の改善
|
|
単体テスト |
新規追加
|
2017-11-10 |
- |
1.4.1 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正 |
2017-03-10 |
- |
1.4.0 RELEASE版公開 |