1.7. 更新履歴

Caution

本バージョンの内容は既に古くなっています。最新のガイドラインはこちらからご参照ください。

更新日付 更新箇所 更新内容
2015-07-31 -

1.0.3 RELEASE版公開

更新内容の詳細は、1.0.3のIssue一覧を参照されたい。
  TERASOLUNA Global Frameworkのスタック

Spring Frameworkのバグ(セキュリティ脆弱性)改修に伴い利用するOSSのバージョンを更新

  • GroupId「org.springframework」のバージョンを3.2.13.RELEASEから3.2.14.RELEASEに更新
 
Ajax
RESTful Web Service

CVE-2015-3192(XMLの脆弱性)に関する注意喚起を追加

  • StAX(Streaming API for XML)を使用する際の注意事項を追加 (guideline#1211)
2015-02-23 -

1.0.2 RELEASE版公開

更新内容の詳細は、1.0.2のIssue一覧を参照されたい。
  全般

ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正

記載内容の改善

新規追加
  TERASOLUNA Global Frameworkのスタック

Spring Frameworkのバグ(セキュリティ脆弱性)改修に伴い利用するOSSのバージョンを更新

  • GroupId「org.springframework」のバージョンを3.2.10.RELEASEから3.2.13.RELEASEに更新
  アプリケーションのレイヤ化

英語翻訳のバグ修正

  • ドメイン層と他の層との関係に関する翻訳ミスを修正。 修正内容の詳細は、guideline#364のIssueを参照されたい。
  データベースアクセス(共通編)

共通ライブラリのバグ改修に伴う修正

  • 共通ライブラリのバグ改修(terasoluna-gfw#78)に伴い、全角文字のワイルドカード文字(, _)の扱いに関する説明を追加。 修正内容の詳細は、guideline#712のIssueを参照されたい。
  データベースアクセス(Mybatis2編)

ガイドラインのバグ修正

  • LOB型を扱うための設定と説明を修正。 修正内容の詳細は、guideline#402のIssueを参照されたい。
  排他制御

ガイドラインのバグ修正

  • ロングトランザクションの楽観ロックのサンプルコード(レコードが取得できない時の処理)の修正。 修正内容の詳細は、guideline#450のIssueを参照されたい。
  入力チェック

ガイドラインのバグ修正

  • @GroupSequenceの説明を修正。 修正内容の詳細は、guideline#296のIssueを参照されたい。

共通ライブラリのバグ改修に伴う修正

  • 共通ライブラリのバグ改修(terasoluna-gfw#256)に伴い、ValidationMessages.propertiesに関する注意点を追加。 修正内容の詳細は、guideline#766のIssueを参照されたい。

記載内容の追加

  • Spring Validatorを使用した相関項目チェック時に、Bean ValidationのGroup Validationの仕組みと連携する方法を追加。 追加内容の詳細は、guideline#320のIssueを参照されたい。
  例外ハンドリング

記載内容の追加

  • 513バイトより小さいサイズのエラーをレスポンスするとInternet Explorerで簡易エラーページが表示される可能性がある旨の説明を追加。 追加内容の詳細は、guideline#189のIssueを参照されたい。
  コードリスト

共通ライブラリのバグ改修に伴う修正

  • 共通ライブラリのバグ改修(terasoluna-gfw#256)に伴い、@ExistInCodeListのメッセージ定義に関する注意点を追加。 修正内容の詳細は、guideline#766のIssueを参照されたい。
  Ajax

記載内容の改善

  • Spring Security 3.2(version 5.0.0で利用)との互換性を持たせるため、CSRF対策のサンプルコード(<meta>タグのname属性に設定する値)を修正。 改善内容の詳細は、guideline#680のIssueを参照されたい。
  RESTful Web Service

記載内容の改善

  • Locationヘッダやハイパーメディアリンクに設定するURLを組み立てる方法を改善。 改善内容の詳細は、guideline#374のIssueを参照されたい。
  ファイルアップロード

ガイドラインのバグ修正

  • CVE-2014-0050(File Uploadの脆弱性)が解決されたApache Commons FileUploadのバージョンを修正。 修正内容の詳細は、guideline#846のIssueを参照されたい。

記載内容の追加

  • 一部のアプリケーションサーバでServlet 3のファイルアップロード機能が文字化けする問題があるため、この事象の回避策としてApache Commons FileUploadを使用する方法を追加。 追加内容の詳細は、guideline#778のIssueを参照されたい。
  日付操作(Joda Time)

記載内容の追加

  • LocalDateTimeの使い方を追加。 追加内容の詳細は、guideline#584のIssueを参照されたい。
  認証

ガイドラインのバグ修正

  • <form-login><logout><session-management>タグの説明不備や説明不足の修正。 修正内容の詳細は、guideline#754のIssueを参照されたい。
  • AuthenticationFilterの拡張方法を示すサンプルコードの修正(セッション・フィクセーション攻撃対策やCSRF対策を有効にするための設定を追加)。 修正内容の詳細は、guideline#765のIssueを参照されたい。
  共通ライブラリが提供するJSP Tag Library と EL Functions

新規追加

  • 共通ライブラリから提供しているJSPタグライブラリとEL関数の説明を追加。
  英語版

以下の英語版を追加
2014-08-27 -

1.0.1 RELEASE版公開

更新内容の詳細は、1.0.1のIssue一覧を参照されたい。
  全般

ガイドラインのバグ(タイプミスや記述ミスなど)を修正

更新内容の詳細は、1.0.1のIssue一覧を参照されたい。
  日本語版

以下の日本語版を追加
  英語版

以下の英語版を追加
  TERASOLUNA Global Frameworkのスタック

バグ改修に伴い利用するOSSのバージョンを更新

  • GroupId「org.springframework」のバージョンを3.2.4.RELEASEから3.2.10.RELEASEに更新
  • GroupId「org.springframework.data」ArtifactId「spring-data-commons」のバージョンを1.6.1.RELEASEから1.6.4.RELEASEに更新
  • GroupId「org.springframework.data」ArtifactId「spring-data-jpa」のバージョンを1.4.1.RELEASEから1.4.3.RELEASEに更新
  • GroupId「org.aspectj」のバージョンを1.7.3から1.7.4に更新
  • GroupId「javax.transaction」ArtifactId「jta」を削除
  アプリケーション層の実装 CVE-2014-1904(<form:form>タグのaction属性のXSS脆弱性)に関する注意喚起を追加
 

日本語版

メッセージ管理

バグ改修に関する記載を追加

  • 共通ライブラリから提供している<t:messagesPanel>タグのバグ改修(terasoluna-gfw#10)
 

日本語版

ページネーション

バグ改修に関する記載を更新
 

日本語版

Ajax

 XXE Injection対策に関する記載を更新
 

日本語版

ファイルアップロード

CVE-2014-0050(File Uploadの脆弱性)に関する注意喚起を追加

ガイドラインのバグを修正

  • MultipartFilterを設定した場合、SystemExceptionResolverを使用してMultipartExceptionをハンドリングする事が出来ないため、サーブレットコンテナのerror-page機能を使用してハンドリングする方法を追加。修正内容の詳細は、guideline#59のIssueを参照されたい。
  日本語版

以下のプロジェクト作成方法をmvn archetype:generateから行うように変更
  日本語版

以下のMavenアーキタイプ作成方法を微修正
2013-12-17 日本語版 1.0.0 Public Review版公開