2024-03-29 |
- |
5.7.3 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
利用するOSSのバージョンを更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを5.3.31に更新 Spring Dataを2.7.18に更新 Spring Securityを5.7.11に更新 Hibernateを5.6.15(JPA 2.2)に更新 Jacksonを2.13.5に更新 Lombokを1.18.30に更新
単体テストで利用するOSSのバージョンを更新
|
|
RESTful Web Service |
記載内容の修正
|
|
データベースアクセス(共通編) |
記載内容の修正
|
|
データベースアクセス(JPA編) |
記載内容の修正
|
|
Spring Security概要 |
記載内容の修正
|
|
認証 |
記載内容の修正
|
2023-03-31 |
- |
5.7.2 RELEASE版公開 |
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
利用するOSSのバージョンを更新
Spring Bootを2.7.7に更新 MyBatisを3.5.11に更新 MyBatis Springを2.1.0に更新 Joda Timeを2.12.2に更新 Apache POIを5.2.3に更新 Guavaを31.1-jreに更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新
Spring Frameworkを5.3.24に更新 Spring Dataを2.7.6に更新 Spring Securityを5.7.6に更新 Hibernateを5.6.14(JPA 2.2)に更新 SLF4Jを1.7.36に更新 Jacksonを2.13.4.2に更新 Hibernate Validatorを6.2.5(Bean Validation 2.0)に更新 Lombokを1.18.24に更新 Logbackを1.2.11に更新
単体テストで利用するOSSのバージョンを更新
Mockitoを4.5.1に更新 Spring Testを5.3.24に更新
記載内容の修正
|
|
ファイルダウンロード |
記載内容の修正
|
|
データベースアクセス(JPA編) |
記載内容の修正
|
|
ロギング |
記載内容の修正
|
|
Spring Security概要 |
記載内容の修正
|
|
認証 |
記載内容の修正
|
|
OAuth 2.0 |
記載内容の修正
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の追加
|
|
OAuth(org.springframework.security.oauth) |
削除
|
2022-03-31 |
- |
5.7.1 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
ガイドラインの観点別マッピング |
OWASP Top 10 を2017版から2021版へ変更
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
利用するOSSのバージョンを更新(管理ID#4728)
Spring Bootを2.6.1に更新 MyBatisを3.5.7に更新 Dozerを6.5.2に更新 Apache POIを4.1.2に更新
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新(管理ID#4728)
Spring Frameworkを5.3.13に更新 Spring Dataを2.6.0に更新 Spring Securityを5.6.0に更新 Hibernateを5.6.1(JPA 2.2)に更新 AspectJを1.9.7に更新 SLF4Jを1.7.32に更新 Jacksonを2.13.0に更新 Hibernate Validatorを6.2.0(Bean Validation 2.0)に更新 Apache Commons Langを3.12.0に更新 Apache Commons DBCPを2.9.0に更新 Lombokを1.18.22に更新 Logbackを1.2.7に更新
単体テストで利用するOSSのバージョンを更新(管理ID#4728)
利用するOSSのサポートを終了
記載内容の追加
|
|
開発プロジェクトのビルド |
記載内容の修正
|
|
RESTクライアント(HTTPクライアント) |
記載内容の修正
|
|
データベースアクセス(JPA編) |
記載内容の修正・追加
|
|
OAuth 2.0 |
記載内容の修正
|
|
代表的なセキュリティ要件の実装例 |
記載内容の修正
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の追加
|
|
セッションチュートリアル |
記載内容の追加
|
|
レイヤごとのテスト実装 |
記載内容の削除
|
|
STS4の設定手順 |
新規追加
|
|
OAuth(org.springframework.security.oauth) |
新規追加
|
2021-03-31 |
- |
5.7.0 RELEASE版公開 |
|
全般 |
Java EEからJakarta EEへ切り替えことに伴う記述修正(管理ID#4334)
記載内容の修正・追加
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
利用するOSSのバージョンを更新(管理ID#4558)
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新(管理ID#4558)
Spring Frameworkを5.3.2に更新 Spring Dataを2.4.2に更新 Spring Securityを5.4.2に更新 Hibernateを5.4.25(JPA 2.2)に更新 AspectJを1.9.6に更新 SLF4Jを1.7.30に更新 Jacksonを2.11.3に更新 Hibernate Validatorを6.1.6(Bean Validation 2.0)に更新 Apache Commons Langを3.11に更新 Apache Commons DBCPを2.8.0に更新 Apache HttpClientを4.5.13に更新 Lombokを1.18.16に更新
単体テストで利用するOSSのバージョンを更新(管理ID#4558)
利用するOSSのバージョンの更新による主な変更
Spring Boot 2.3よりjoda-timeをバージョン管理しなくなったため、terasoluna-gfw-parentで管理するよう変更(管理ID#4487) Spring Framework 5.3.0より@PathVariableでバインドされる値に拡張子が含まれるように変更されたことへの対応(管理ID#4492) Spring Framework 5.3.0よりHandlerInterceptorのパス指定におけるワイルドカードの使用方法が変更されたことへの対応(管理ID#4490) Spring Framework 5.3.0よりHandlerInterceptorAdapterが非推奨となったことへの対応(管理ID#4488) Spring Framework 5.3.0よりJdbcTemplateのメソッドのうち一部が非推奨となったことへの対応(管理ID#4573) Spring Security OAuth 2.5.0よりDefaultUserAuthenticationConverter#getAuthoritiesの可視性が変更されたことへの対応(管理ID#4508) Hibernate Validator 6.1.0より日本語メッセージが提供されたことへの対応(管理ID#4491) JUnit 4.13よりorg.junit.Assert#assertThatが非推奨となったことへの対応(管理ID#4489)
共通ライブラリの機能改善
共通ライブラリが用意する入力チェックルールの日本語メッセージを提供(管理ID#4502) @CompareがBean Validation 2.0に準拠(管理ID#4545)
Bootstrap v4以降に対応するため、以下の変更(管理ID#4564)
共通ライブラリの非推奨APIを削除(管理ID#4566)
|
|
Webアプリケーション向け開発プロジェクトの作成 |
記載内容の修正
|
|
アプリケーション層の実装 |
Spring Framework 5.3.0対応に伴う修正
Spring Framework 5.3.0より@PathVariableでバインドされる値に拡張子が含まれるように変更されたことへの対応(管理ID#4492) Spring Framework 5.3.0よりHandlerInterceptorのパス指定におけるワイルドカードの使用方法が変更されたことへの対応(管理ID#4490) Spring Framework 5.3.0よりHandlerInterceptorAdapterが非推奨となったことへの対応(管理ID#4488)
記載内容の追加
|
|
開発プロジェクトのビルド |
記載内容の修正
|
|
入力チェック |
記載内容の修正
Hibernate Validator 6.1.0より日本語メッセージが提供されたことへの対応(管理ID#4491) 共通ライブラリが用意する入力チェックルールの日本語メッセージを提供(管理ID#4502) @CompareがBean Validation 2.0に準拠(管理ID#4545)
相関項目チェックルールのコード例において、エラーメッセージを確認用フィールドに表示するように変更(管理ID#4535) Bean Validationを利用した相関項目チェックルールのコード例をBean Validation 2.0に準拠するよう変更(管理ID#4535)
|
|
ページネーション |
記載内容の修正
|
|
メッセージ管理 |
記載内容の修正
ResultMessagesの標準メッセージタイプに、primary、secondary、light、darkを追加(管理ID#4564)
ResultMessagesの標準メッセージタイプから、非推奨のwarnを削除(管理ID#4566)
CSSライブラリBootstrapリンク先を最新化(管理ID#4564)
|
|
データベースアクセス(JPA編) |
記載内容の修正
|
|
排他制御 |
記載内容の修正
|
|
システム時刻 |
記載内容の修正
|
|
認証 |
記載内容の修正・追加
|
|
OAuth(org.springframework.security.oauth) |
記載内容の修正・追加
|
|
単体テスト概要 |
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新(管理ID#4558)
Hamcrestを2.2に更新 Mockitoを3.6.28に更新 Spring Testを5.3.2に更新
|
|
レイヤごとのテスト実装 |
記載内容の修正
|
|
単体テストで利用するOSSライブラリの使い方 |
記載内容の修正・追加
Mockito 2よりorg.mockito.Matchersが非推奨となったことへの対応(管理ID#4571) MockMultipartHttpServletRequestBuilderの主なメソッドの説明にpartメソッドを追加(管理ID#4610)
MockMultipartHttpServletRequestBuilderにおいて、リクエストを送信する際に”/”から始まらないパスを指定した場合のエラーの説明を追加(管理ID#4627)
|
|
チュートリアル(Todoアプリケーション) |
記載内容の修正
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の修正
|
|
Spring Securityチュートリアル |
記載内容の修正
|
2020-12-25 |
- |
5.6.1 RELEASE版公開 |
|
ガイドラインの観点別マッピング |
記載内容の追加
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
CVE2020-25638への対応のため、利用するOSSのバージョンを更新(管理ID#4555)
|
|
セッション管理 |
記載内容の追加
|
|
データベースアクセス(JPA編) |
記載内容の追加
|
2020-06-30 |
- |
5.6.0 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
利用するミドルウェアのバージョンを更新(管理ID#4417) Spring Framework 5.1.16よりXMLスキーマ処理が改善されたため、ブランクプロジェクトにおけるBean定義ファイルのXMLスキーマファイル(.xsd)参照をhttpからhttpsに変更(管理ID#3920) Spring Framework 5.1よりログ出力の見直しが行われたため、ブランクプロジェクトにおいてマッピングされたハンドラメソッドのログを出力するよう変更(管理ID#4346)
|
|
ガイドラインの観点別マッピング |
記載内容の追加
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
利用するOSSのバージョンを更新(管理ID#4415)
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新(管理ID#4415)
Spring Frameworkを5.2.3に更新 Spring Dataを2.2.4に更新 Spring Securityを5.2.1に更新 Hibernateを5.4.10(JPA 2.2)に更新 AspectJを1.9.5に更新 SLF4Jを1.7.30に更新 Jacksonを2.10.2に更新 Hibernate Validatorを6.0.18(Bean Validation 2.0)に更新 Apache Commons Langを3.9に更新 Joda Timeを2.10.5に更新 Apache Commons DBCPを2.7.0に更新 Apache HttpClientを4.5.10に更新 Lombokを1.18.10に更新
単体テストで利用するOSSのバージョンを更新(管理ID#4415)
利用するOSSのバージョンの更新による主な変更
Spring Security 5.2で追加されたArgon2PasswordEncoderの記述を追加(管理ID#4374) Spring Security 5.2で追加されたLogoutSuccessEventおよびLogoutSuccessEventPublishingLogoutHandlerの記述を追加(管理ID#4372) Spring Security 5.2で追加されたClearSiteDataHeaderWriterおよびHeaderWriterLogoutHandlerの記述を追加(管理ID#4369) Spring Security 5.2.1において、既存のセキュリティヘッダがある場合の挙動が変更されたこと(spring-projects/spring-security#6454)への対応(管理ID#4364) Spring Data 2.2において、廃止予定であった非推奨APIが削除されたことへの対応(管理ID#4354) Spring Boot 2.2.0からJavaMailがJakarta Mailにバージョンアップしたことへの対応(管理ID#4452) Hamcrest 2.1からHamcrestのモジュールが統合されたため、記載するOSSライブラリを変更(管理ID#4400)
利用するOSSのサポートを終了
共通ライブラリの機能改善
共通ライブラリが用意する入力チェックルールのデフォルトエラーメッセージを共通ライブラリで提供(管理ID#4326) <t:pagination>タグに、innerElementClass属性を追加(管理ID#4336)
Argon2PasswordEncoderのサポート(管理ID#4374)に伴い、bcprov-jdk15onへの依存関係を共通ライブラリで管理(管理ID#4381)
|
|
アプリケーション層の実装 |
記載内容の追加
|
|
入力チェック |
記載内容の追加
記載内容の修正
|
|
ページネーション |
Spring Data 2.2対応に伴う修正
共通ライブラリの機能改善
|
|
国際化 |
記載内容の修正
|
|
コードリスト |
記載内容の修正
|
|
共通ライブラリが提供するJSP Tag Library と EL Functions |
共通ライブラリのバグ改修に伴う修正
|
|
RESTクライアント(HTTPクライアント) |
記載内容の修正
|
|
データベースアクセス(共通編) |
記載内容の削除
|
|
Beanマッピング(Dozer) |
記載内容の削除
記載内容の追加
記載内容の修正
|
|
E-mail送信(SMTP) |
Spring Boot 2.2.4対応に伴う修正
記載内容の修正
|
|
JMS(Java Message Service) |
記載内容の追加
|
|
Spring Security概要 |
記載内容の修正
|
|
認証 |
Spring Security 5.2.x対応に伴う修正
Spring Security 5.2で追加されたArgon2PasswordEncoderの記述を追加(管理ID#4374) Spring Security 5.2で追加されたLogoutSuccessEventおよびLogoutSuccessEventPublishingLogoutHandlerの記述を追加(管理ID#4372) Spring Security 5.2で追加されたClearSiteDataHeaderWriterおよびHeaderWriterLogoutHandlerの記述を追加(管理ID#4369)
共通ライブラリの機能改善
記載内容の追加
記載内容の修正
@EventListenerが処理する認証イベントの指定方法を改善(管理ID#4393)
@EventListenerクラスを格納するパッケージの明示および注意点の記載(管理ID#4387)
Spring Securityが提供するクラスをまとめた表の見直し(管理ID#4370)
|
|
認可 |
記載内容の修正
|
|
セッション管理 |
記載内容の修正
|
|
ブラウザのセキュリティ対策機能との連携 |
Spring Security 5.2.x対応に伴う修正
Spring Security 5.2で追加されたClearSiteDataHeaderWriterの記述を追加(管理ID#4369) Spring Security 5.2で追加されたStrict-Transport-SecurityヘッダのpreloadディレクティブについてのNoteを追加(管理ID#4397) spring-projects/spring-security#6454により解消されたWarning「個別に付与したセキュリティヘッダがSpring Securityにより上書き(追加)される問題」を削除(管理ID#4364)
記載内容の追加
|
|
暗号化 |
記載内容の修正
|
|
代表的なセキュリティ要件の実装例 |
記載内容の修正
|
|
単体テスト概要 |
Spring Boot のバージョン更新に伴い利用するOSSのバージョンを更新(管理ID#4415)
記載内容の修正
|
|
レイヤごとのテスト実装 |
記載内容の追加
|
|
Java SE 8からJava SE 11までの主要な変更点 |
記載内容の追加
|
2019-05-31 |
- |
5.5.1 RELEASE版公開 |
|
全般 |
Java SE 8および11のサポートに伴う修正
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
記載内容の修正・追加
|
|
ガイドラインの観点別マッピング |
OWASP Top 10 を2013版から2017版へ変更
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
利用するOSSの管理方法の変更
利用するOSSのバージョンを更新
Spring Frameworkのバージョンを5.1.4に更新 Spring Securityのバージョンを5.1.3に更新 Spring Dataのバージョンを2.1.4に更新 Hibernateのバージョンを5.3.7(JPA 2.2)に更新 Hibernate Validatorのバージョンを6.0.14(Bean Validation 2.0)に更新 Joda Timeのバージョンを2.10.1に更新 Jacksonのバージョンを2.9.8に更新 Apache HttpClientを4.5.6に更新 Lombokを1.18.4に更新
Spring Security OAuthを2.2.4に更新(管理ID#3783) MyBatisのバージョンを3.5.0に更新(管理ID#3783) MyBatis Springのバージョンを2.0.0に更新(管理ID#3783) Dozerのバージョンを6.4.1に更新(管理ID#3580) Apache POIを3.17に更新(管理ID#3783) iTextが非サポートになったため、OpenPDF 1.0.5を追加(管理ID#3588)
利用するOSSのバージョンの更新による主な変更
Spring Framework 5.0.0よりJasperReportsが非サポートとなったことへの対応(管理ID#3588) Spring Framework 5.0.3よりiTextが非サポートとなり、代わりにOpenPDFがサポートされたことへの対応(管理ID#3588) Spring Framework 4.2から非推奨ととなっていたAbstractExcelViewがSpring Framework 5.0で削除されたことに伴う対応(管理ID#3724) Spring Framework 5.0.0よりクエリ文字列に対するURLエンコーディングの仕様が変更されたことへの対応(管理ID#2986) Spring Framework 5.0.0より指定サイズを超えるファイルのアップロードやマルチパートのリクエストが行われた際に発生する例外の仕様が変更されたことに伴う対応(管理ID#3805) Spring Framework 5.0.0よりSpEL評価時におけるnull-safety機能が追加されたことへの対応(管理ID#3597) Spring Framework 5.0.0より、JMS 2.0がサポートされたことに伴う対応(管理ID#3957) Spring Security 5より非推奨のPasswordEncoderのパッケージが廃止になったことへの対応(管理ID#3564, #3567) Spring Security 5.0.2および5.1.2で変更となったセキュリティヘッダの付与タイミングによる、リクエストパスのマッチングにおける注意事項の追加(管理ID#3601) Spring Security OAuth 2.2.2よりリダイレクトURIのホワイトリストチェックの仕様が変更されたことへの対応(管理ID#3590) Spring Data 2よりCrudRepositoryのシグネチャが変更されたことへの対応(管理ID#3659) Hibernate 5.2.12より関連Entityのロードタイミングが改善されたことへの対応(管理ID#3557)
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
共通ライブラリの新機能追加
terasoluna-gfw-validator-
共通ライブラリの機能改善
terasoluna-gfw-common
SimpleI18nCodeListのロケール解決方法の改善(管理ID#3658)
SimpleReloadableI18nCodeListの追加(管理ID#3862)
@ExistInCodeList で Number 型をサポートするよう改善(管理ID#2998)
ReloadableCodeList のイミュータブル対応に伴う CodeListInterceptorの仕様変更(管理ID#3861)
@ExistInCodeList をBean Validation 2.0に準拠するよう仕様変更(管理ID#3767)
terasoluna-gfw-codepoints-
terasoluna-gfw-validator-
|
|
Webアプリケーション向け開発プロジェクトの作成 |
記載内容の追加
|
|
アプリケーション層の実装 |
記載内容の追加
|
|
入力チェック |
Bean Validation 2.0(Hibernate Validator 6.0)対応に伴う修正(管理ID#3767)
Bean Validation 2.0及びHibernate Validator 6.0では、コレクション内の各値に対して入力チェックできるようになった旨の説明を追加 Bean Validation 2.0では、一つのフィールドに同じアノテーションを複数指定できる旨の説明を追加 Bean Validation 2.0及びHibernate Validator 6.0で追加されたアノテーションに対する説明を追加 Hibernate Validator 6.0で非推奨となったアノテーションに対する説明を追加 Bean Validation 2.0で提供されるClockProviderを実装することで、基準日付の変更が可能である旨の説明を追加
|
|
例外ハンドリング |
Spring Framework 5.1.4対応に伴う修正
記載内容の修正
DefaultHandlerExceptionResolverがハンドリングする例外一覧にSpring Framework 4.2より追加されたorg.springframework.web.bind.MissingPathVariableExceptionを追加(管理ID#3737)
SystemExceptionResolver#preventResponseCachingとSpring SecurityのCache-Controlヘッダの併用についての注意を追加(管理ID#3601)
|
|
ページネーション |
構成見直し
|
|
メッセージ管理 |
記載内容の修正
|
|
国際化 |
記載内容の追加
|
|
コードリスト |
記載内容の修正
記載内容の追加
|
|
ファイルアップロード |
Spring Framework 5.1.4対応に伴う修正
|
|
ファイルダウンロード |
Spring Framework 5.1.4対応に伴う修正
JasperReportsが非サポートとなったため、JasperReportsに言及している記載を修正(管理ID#3610) iTextの代わりにOpenPDFがサポートされるようになった旨の説明を追加し、実装例を修正(管理ID#3582) Spring Framework 4.2から非推奨ととなっていたAbstractExcelViewがSpring Framework 5.0で削除されたことに伴う対応(管理ID#3724)
|
|
共通ライブラリが提供するJSP Tag Library と EL Functions |
Spring Framework 5.1.4対応に伴う修正
|
|
|
OWASP Top 10 2017対応に伴う修正
記述内容の修正
|
|
|
OWASP Top 10 2017対応に伴う修正
記載内容の追加
記述内容の修正
|
|
RESTクライアント(HTTPクライアント) |
Spring Framework 5.1.4対応に伴う修正
|
|
データベースアクセス(MyBatis3編) |
記載内容の追加
|
|
|
記載内容の追加
Spring Data 2よりCrudRepositoryのシグネチャが変更されたことへの対応(管理ID#3659) Hibernate 5.2.12より、関連Entityのロードタイミングが改善された旨のNoteを追加(管理ID#3557) EntityManagerの生存期間外にEntityを引き継がないよう注意喚起をWARNINGに追加(管理ID#3557) Hibernate 5.2.10以前のバージョンに存在するQuery(JPQL)解釈のバグが修正された旨のNoteを追加(管理ID#3791)
|
|
ロギング |
記載内容の修正
|
|
Beanマッピング(Dozer) |
Dozer 6.4.1対応に伴う修正
Dozer 5.5.1から6.4.1にアップデートしたことに伴うコード例の修正(管理ID#3580) Dozer 6.2.0において、単方向マッピングの挙動が仕様と異なっていたバグが修正されたことの説明を追加(管理ID#3580) Dozer 6.3.0よりJAXBがデフォルト利用されるようになったため、挙動の変更の注意点をWARNINGに追加(管理ID#3608) Dozer 6.4.0より一部のJSR-310 Date and Time APIがサポートされた旨の説明を追加(管理ID#3577)
記載内容の削除
|
|
JMS(Java Message Service) |
OWASP Top 10 2017対応に伴う修正
記載内容の修正・追加
Spring Framework 5.0.0より、Spring JMSの動作にJMS 2.0のAPIが必要になったことによる記載の修正(管理ID#3957) JMSを利用する際のBean定義の記載場所を再整理(管理ID#3383) JNDIを使用しない場合のDynamicDestinationResolverのBean定義方法に関する記載を追加(管理ID#3383)
|
|
認証 |
OWASP Top 10 2017対応に伴う修正
記載内容の修正
記載内容の改善
記載内容の追加
|
|
認可 |
Spring Framework 5.1.4対応に伴う修正
記載内容の追加
|
|
CSRF対策 |
OWASP Top 10 2017対応に伴う修正
|
|
ブラウザのセキュリティ対策機能との連携 |
Spring Security 5.1.3対応に伴う修正
記載内容の追加
|
|
OAuth(org.springframework.security.oauth) |
Spring Security OAuth 2.2.2対応に伴う修正
記載内容の修正
記載内容の追加
|
|
チュートリアル(Todoアプリケーション) |
記載内容の修正・追加
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の修正
|
|
セッションチュートリアル |
記載内容の修正
|
|
Spring Securityチュートリアル |
記載内容の修正
|
|
Java SE 8からJava SE 11までの主要な変更点 |
新規追加
|
2018-03-16 |
- |
5.4.1 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
利用するOSSのバージョンを更新(管理ID#3061)
Spring IO Platformのバージョン更新に伴い利用するOSSのバージョンを更新
CVE-2018-1199への対応のため、利用するOSSのバージョンを更新(管理ID#3300)
|
|
ドメイン層の実装 |
記載内容の追加
|
|
入力チェック |
記載内容の追加
ガイドラインのバグ修正
|
|
例外ハンドリング |
記載内容の修正
|
|
Tilesによる画面レイアウト |
記載内容の修正
|
|
RESTクライアント(HTTPクライアント) |
Spring Framework 4.3対応に伴う修正
|
|
SOAP Web Service(サーバ/クライアント) |
記載内容の修正
|
|
JMS(Java Message Service) |
記載内容の修正
|
|
認証 |
記載内容の修正
|
|
認可 |
Spring Framework 4.3対応に伴う修正
記載内容の修正
|
|
XSS対策 |
記載内容の修正・追加
|
|
OAuth(org.springframework.security.oauth) |
構成見直し
記載内容の追加
Spring Security OAuthで発生する例外の一覧とハンドリング方法の追加(管理ID#2819) Spring Security OAuthの拡張ポイントについての説明を追加(管理ID#2820) リソースサーバに対するBasic認証設定方法の追加(管理ID#2891) インプリシットにおける後処理(アクセストークンクリア)の追加(管理ID#2891)
記載内容の改善
|
|
単体テスト |
新規追加
|
2017-11-10 |
- |
5.3.1 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正 |
2017-03-17 |
- |
5.3.0 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
ブランクプロジェクト生成用のMavenアーキタイプのデプロイ先変更(Maven Centralに変更)に伴う起動オプションの修正(管理ID#2444)
|
|
ガイドラインの観点別マッピング |
記載内容の追加
|
|
利用規約 |
記載内容の修正
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
利用するOSSのバージョンを更新(管理ID#2441)
Spring IO PlatformのバージョンをAthens-SR2に更新 MyBatisのバージョンを3.4.2に更新 MyBatis-Springのバージョンを1.3.1に更新 mybatis-typehandlers-jsr310を1.0.2に更新
Spring IO Platformのバージョン更新に伴い利用するOSSのバージョンを更新
|
|
ドメイン層の実装 |
記載内容の改善
|
|
アプリケーション層の実装 |
記載内容の追加
Spring Framework 4.3対応に伴う修正
|
|
入力チェック |
記載内容の追加
記載内容の改善
|
|
例外ハンドリング |
Spring Framework 4.3対応に伴う修正
|
|
セッション管理 |
記載内容の追加
|
|
国際化 |
記載内容の追加
|
|
ファイルアップロード |
記載内容の追加
|
|
RESTful Web Service |
Spring Framework 4.3対応に伴う修正
記載内容の追加
|
|
RESTクライアント(HTTPクライアント) |
Spring Framework 4.3対応に伴う修正
|
|
データベースアクセス(MyBatis3編) |
記載内容の変更、追加
記載内容の追加
記載内容の修正
|
|
|
記載内容の追加
|
|
|
記載内容の追加
|
|
E-mail送信(SMTP) |
記載内容の追加
|
|
認証 |
記載内容の追加
記載内容の修正
|
|
認可 |
Spring Framework 4.3対応に伴う修正
記載内容の追加
特定URLに対するアクセス制限に関するWarningを追記(管理ID#2399) パス変数の使用方法の説明と使用時の注意点を追記(管理ID#2406) AntPathRequestMatcherのパスマッチングの仕様変更に対する注意点を追記(管理ID#2428)
|
|
ブラウザのセキュリティ対策機能との連携 |
Spring Security 4.1.4対応に伴う修正
|
|
OAuth(org.springframework.security.oauth) |
新規追加
|
|
チュートリアル(Todoアプリケーション) |
記載内容の修正
|
|
NEXUSによるMavenリポジトリの管理 |
Maven Centralへの移行に伴う修正
|
2016-08-31 |
- |
5.2.0 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
章立てを全面見直し(管理ID#1683)
共通ライブラリのバージョンを5.2.0.RELEASEに更新(管理ID#2076)
記載内容の改善
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
記載内容の追加
ブランクプロジェクトの共通ライブラリ標準の組込状況を追加(管理ID#1700) mybatis-typehandlers-jsr310 、jackson-datatype-jsr310をOSSスタックに追加(管理ID#1966) spring-jmsおよびその依存ライブラリをOSSスタックに追加(管理ID#1992)
利用するOSSのバージョン(Spring IO Platformのバージョン)を更新
Spring IO Platformのバージョンを2.0.6.RELEASEに更新 Spring Frameworkのバージョンを4.2.7.RELEASEに更新 Spring Securityのバージョンを4.0.4.RELEASEに更新
Spring IO Platformのバージョン更新に伴い利用するOSSのバージョンを更新
|
|
ドメイン層の実装 |
記載内容の追加
|
|
アプリケーション層の実装 |
記載内容の追加
|
|
入力チェック |
記載内容の改善
メッセージプロパティファイルをNative to Asciiせずに直接扱う方法を追加(管理ID#994) cross-field validationについて追加(管理ID#1561) @DateTimeFormat の説明を追加(管理ID#1873) ValidationMessages.propertiesについての説明を修正(管理ID#1948) Method Validationを利用した入力チェックの注意事項を追加(管理ID#1998)
記載内容の追加
|
|
例外ハンドリング |
Spring Framework 4.2.7対応に伴う修正
|
|
二重送信防止 |
記載内容の追加
「How To Extend プログラマティックにトランザクショントークンのライフサイクルを管理する方法について」を削除。
|
|
国際化 |
記載内容の改善
|
|
ファイルアップロード |
記載内容の追加
|
|
ヘルスチェック |
新規追加
|
|
RESTful Web Service |
記載内容の変更、追加
JSR-310 Date and Time API / Joda Timeを使う場合の設定の記述を変更(管理ID#1966) JacksonをJava SE 7環境で使用する場合の注意点を記載(管理ID#1966) JSONでJSR-310 Date and Time APIを使う場合の設定を記載(管理ID#1966)
|
|
RESTクライアント(HTTPクライアント) |
記載内容の改善
|
|
SOAP Web Service(サーバ/クライアント) |
記載内容の追加
SOAPクライアント起動時にSOAPサーバに接続しないオプションを追加(管理ID#1871) SOAPクライアントのenvプロジェクトに関する説明の修正(管理ID#1901) SOAP Webサービス例外発生時のステータスコード取得方法について追加(管理ID#2007)
|
|
データベースアクセス(MyBatis3編) |
記載内容の追加
暫定的なWARNログ出力回避方法を削除(管理ID#1292) JSR-310 Date and Time APIをMybatis3.3で使用するための設定方法を記載(管理ID#1966) MyBatisをJava SE 7環境で使用する場合の注意点を記載(管理ID#1966)
|
|
排他制御 |
記載内容の追加
|
|
ロギング |
記載内容の追加
|
|
文字列処理 |
記載内容の追加
terasoluna-gfw-stringをdependencyに追加する例を追加(管理ID#1699) @Size アノテーションの説明にサロゲートペアについての注意を追加(管理ID#1874) JIS漢字U+2014(EM DASH)のUCS(Unicode)文字対応について記載を追加(管理ID#1914)
|
|
Beanマッピング(Dozer) |
記載内容の追加
|
|
JMS(Java Message Service) |
新規追加
|
|
認証 |
Spring Security 4.0.4対応に伴う修正
|
|
認可 |
記載内容の追加
|
|
代表的なセキュリティ要件の実装例 |
記載内容の追加
「セキュリティ観点での入力値チェック」を追加 「監査ログ出力」を追加
|
|
参考書籍 |
記載内容の追加
|
2016-02-24 |
- |
5.1.0 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
|
|
はじめに |
記載内容の追加
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
利用するOSSのバージョン(Spring IO Platformのバージョン)を更新
Spring IO Platformのバージョンを2.0.1.RELEASEに更新 Spring Frameworkのバージョンを4.2.4.RELEASEに更新 Spring Securityのバージョンを4.0.3.RELEASEに更新
Spring IO Platformのバージョン更新に伴い利用するOSSのバージョンを更新
新規プロジェクト追加
共通ライブラリの新機能追加
terasoluna-gfw-string-
terasoluna-gfw-codepoints-
terasoluna-gfw-validator-
|
|
はじめてのSpring MVCアプリケーション |
記述内容の改善
|
|
チュートリアル(Todoアプリケーション) |
Spring Security 4 対応に伴う修正
|
|
Webアプリケーション向け開発プロジェクトの作成 |
記述内容の改善
|
|
アプリケーション層の実装 |
記述内容の改善
|
|
データベースアクセス(共通編) |
記載内容の追加
|
|
データベースアクセス(MyBatis3編) |
MyBatis 3.3 対応に伴う記載内容の追加
defaultFetchSizeの設定方法を追加(管理ID#965)
遅延読み込み時のデフォルトが JAVASSISTに変更されている点を追加(管理ID#1384) ResultHandlerにGenericsを付与したサンプルコードに修正(管理ID#1384)
新規追加された@Flushアノテーションを利用したソース例、及び注意点を追加(管理ID#915)
|
|
データベースアクセス(JPA編) |
ガイドラインのバグ修正
Like条件を使用するユーティリティを適切に修正(管理ID#1464) JPQLにおける真偽値の不適切な実装を修正(管理ID#1525) ページネーションの不適切な実装を修正(管理ID#1463) DateTimeProviderを実装したサンプルコードの不適切な実装を修正(管理ID#1327)
共通Repositoryインタフェースの実装クラスのインスタンスを生成するためのFactoryクラスにおいて不適切な実装を修正(管理ID#1327)
記載内容の改善
|
|
入力チェック |
記述内容の改善
|
|
ロギング |
記述内容の改善
|
|
セッション管理 |
記述内容の改善
|
|
国際化 |
記述内容の改善
|
|
コードリスト |
記載内容の追加
|
|
RESTful Web Service |
記述内容の改善
|
|
RESTクライアント(HTTPクライアント) |
新規追加
|
|
SOAP Web Service(サーバ/クライアント) |
新規追加
|
|
ファイルアップロード |
記述内容の改善
|
|
ファイルダウンロード |
Spring Framework 4.2対応に伴う記載内容の追加
記述内容の改善
|
|
E-mail送信(SMTP) |
新規追加
|
|
日付操作(JSR-310 Date and Time API) |
新規追加
|
|
日付操作(Joda Time) |
記載内容の改善・追加
|
|
文字列処理 |
新規追加
|
|
セキュリティ対策 |
構成見直し
|
|
Spring Security概要 |
Spring Security 4 対応に伴う修正
|
|
Spring Securityチュートリアル |
Spring Security 4 対応に伴う修正
|
|
認証 |
Spring Security 4 対応に伴う修正(管理ID#1519)
auto-config="true"の削除
認証イベントリスナを@org.springframework.context.event.EventListenerに修正 AuthenticationPrincipalのパッケージを修正
デフォルトでプレフィックスが付与されるため、サンプルソースからROLE_プレフィックスの削除
|
|
認可 |
Spring Security 4 対応に伴う修正(管理ID#1519)
|
|
CSRF対策 |
Spring Security 4 対応に伴う修正
|
|
暗号化 |
新規追加
|
|
代表的なセキュリティ要件の実装例 |
新規追加
|
|
セッションチュートリアル |
新規追加
|
|
チュートリアル(Todoアプリケーション REST編) |
Spring Security 4 対応に伴う修正
|
2015-08-05 |
- |
5.0.1 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
アプリケーションサーバに関する記載内容の修正
Resinに関する記載を削除 リファレンスページへのリンクを最新化
|
|
はじめに |
記載内容の追加
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
セキュリティ脆弱性対応に伴い利用するOSSのバージョン(Spring IO Platformのバージョン)を更新
Spring IO Platformのバージョンを1.1.3.RELEASEに更新 Spring Frameworkのバージョンを4.1.7.RELEASEに更新 (CVE-2015-3192) JSTLのバージョンを1.2.5に更新 (CVE-2015-0254)
Spring IO Platformのバージョン更新に伴い利用するOSSのバージョンを更新
記載内容の改善(管理ID#1148)
|
|
Webアプリケーション向け開発プロジェクトの作成 |
記載内容の追加
|
|
データベースアクセス(共通編) |
記載内容の追加
|
|
データベースアクセス(MyBatis3編) |
ガイドラインのバグ修正
|
|
ロギング |
記載内容の改善
|
|
セッション管理 |
記載内容の改善
|
|
二重送信防止 |
記載内容の追加
|
|
コードリスト |
記載内容の追加
|
|
|
CVE-2015-3192(XMLの脆弱性)に関する注意喚起を追加
|
|
|
共通ライブラリのバグ改修に伴う修正
|
|
認証 |
記載内容の改善
|
|
認可 |
ガイドラインのバグ修正
|
|
環境依存性の排除 |
記載内容の追加
|
2015-06-12 |
全般 |
5.0.0 RELEASE英語版公開 |
2015-03-06 |
RESTful Web Service |
ガイドラインのバグ修正
|
|
チュートリアル(Todoアプリケーション REST編) |
ガイドラインのバグ修正
|
2015-02-23 |
- |
5.0.0 RELEASE版公開 |
|
全般 |
ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正
記載内容の改善
新規追加
version 5.0.0対応に伴う更新
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
Spring IO Platform対応
OSSバージョンの更新
|
|
はじめてのSpring MVCアプリケーション |
version 5.0.0対応に伴う更新
Spring Framework 4.1の適用。 ドキュメント上の構成の見直し。
|
|
アプリケーションのレイヤ化 |
英語翻訳のバグ修正
|
|
チュートリアル(Todoアプリケーション) |
version 5.0.0対応に伴う更新
|
|
Webアプリケーション向け開発プロジェクトの作成 |
新規追加
|
|
ドメイン層の実装 |
Spring Framework 4.1対応に伴う修正
記載内容の追加
|
|
インフラストラクチャ層の実装 |
MyBatis3対応に伴う修正
|
|
アプリケーション層の実装 |
Spring Framework 4.1対応に伴う修正
|
|
データベースアクセス(共通編) |
共通ライブラリのバグ改修に伴う修正
Spring Framework 4.1対応に伴う修正
Apache Commons DBCP 2.0対応に伴う修正
|
|
データベースアクセス(MyBatis3編) |
新規追加
|
|
排他制御 |
ガイドラインのバグ修正
Spring Framework 4.1対応に伴う修正
MyBatis3対応に伴う修正
|
|
入力チェック |
ガイドラインのバグ修正
共通ライブラリのバグ改修に伴う修正
記載内容の追加
Bean Validation 1.1(Hibernate Validator 5.1)対応に伴う修正
@DecimalMinと@DecimalMaxのinclusive属性の説明を追加。
Expression Languageに関する記載を追加。 Bean Validation 1.1から非推奨になったAPIについて記載。 Hibernate Validator 5.1.xのValidationMessages.propertiesに関するバグ(HV-881)に関する記載と回避方法を追加。
|
|
例外ハンドリング |
記載内容の追加
Spring Framework 4.1対応に伴う修正
|
|
セッション管理 |
Spring Security 3.2対応に伴う修正
|
|
メッセージ管理 |
共通ライブラリの変更内容の反映
|
|
ページネーション |
共通ライブラリの変更内容の反映
Spring Data Common 1.9対応に伴う修正
|
|
コードリスト |
共通ライブラリのバグ改修に伴う修正
共通ライブラリの変更内容の反映
|
|
Ajax |
Spring Security 3.2対応に伴う修正
Jackson 2.4対応に伴う修正
|
|
RESTful Web Service |
記載内容の改善
Spring Framework 4.1対応に伴う修正
Jackson 2.4対応に伴う修正
Spring Data Common 1.9対応に伴う修正
|
|
ファイルアップロード |
ガイドラインのバグ修正
記載内容の追加
|
|
システム時刻 |
共通ライブラリの変更内容の反映
|
|
Tilesによる画面レイアウト |
Tiles 3.0対応に伴う修正
Spring Framework 4.1対応に伴う修正
|
|
日付操作(Joda Time) |
記載内容の追加
Joda Time 2.5対応に伴う修正
|
|
Spring Security概要 |
Spring Security 3.2対応に伴う修正
|
|
Spring Securityチュートリアル |
version 5.0.0対応に伴う更新
インフラストラクチャ層としてMyBatis3を使用するように変更。 Spring Framework 4.1対応の適用。 Spring Security 3.2対応の適用。 ドキュメント上の構成の見直し。
|
|
認証 |
ガイドラインのバグ修正
Spring Security 3.2対応に伴う修正
CSRF対策を有効にしている際のログアウト方法に関する注意点を追加。 ControllerからUserDetails(認証ユーザ情報クラス)にアクセスする方法として、@AuthenticationPrincipalの説明を追加。 <sec:session-management>のsession-fixation-protection属性のパラメータとして、changeSessionIdの説明を追加。
セッションタイムアウトの検出方法と注意点を追加。 同一ユーザの同時セッション数制御(Concurrent Session Control)を有効にするための設定方法を変更(<sec:concurrency-control>を使用するように変更)。 同一ユーザの同時セッション数制御関連のクラスが非推奨になり別のクラスが提供されている旨を追加。
|
|
CSRF対策 |
Spring Security 3.2対応に伴う修正
version 1.0.xの共通ライブラリに同封していたSpring Security 3.2.0(正式リリース前の暫定バージョン)のCSRF対策用コンポーネントに関する記載を削除。 CSRF対策を有効にするための設定方法をSpring Security 3.2の正式な作法(<sec:csrf>を使用する方法)に変更。 CSRF対策用のJSPタグライブラリ(<sec:csrfInput>と<sec:csrfMetaTags>)に関する記載を追加。 CSRF対策を有効にしている時のセッションタイムアウトの検出方法と注意点を追加。
Spring Framework 4.1対応に伴う修正
|
|
チュートリアル(Todoアプリケーション REST編) |
記載内容の改善
version 5.0.0対応に伴う更新
|
|
ブランクプロジェクトから新規プロジェクトの作成 |
記載内容の改善
|
|
共通ライブラリが提供するJSP Tag Library と EL Functions |
新規追加
|
|
ボイラープレートコードの排除(Lombok) |
新規追加
|
|
英語版 |
以下の英語版を追加
|
2014-08-27 |
- |
1.0.1 RELEASE版公開 |
|
全般 |
ガイドラインのバグ(タイプミスや記述ミスなど)を修正 |
|
日本語版 |
以下の日本語版を追加
|
|
英語版 |
以下の英語版を追加
|
|
TERASOLUNA Server Framework for Java (5.x)のスタック |
バグ改修に伴い利用するOSSのバージョンを更新
GroupId「org.springframework」のバージョンを3.2.4.RELEASEから3.2.10.RELEASEに更新 GroupId「org.springframework.data」ArtifactId「spring-data-commons」のバージョンを1.6.1.RELEASEから1.6.4.RELEASEに更新 GroupId「org.springframework.data」ArtifactId「spring-data-jpa」のバージョンを1.4.1.RELEASEから1.4.3.RELEASEに更新 GroupId「org.aspectj」のバージョンを1.7.3から1.7.4に更新 GroupId「javax.transaction」ArtifactId「jta」を削除
|
|
アプリケーション層の実装 |
CVE-2014-1904(<form:form>タグのaction属性のXSS脆弱性)に関する注意喚起を追加 |
|
日本語版
メッセージ管理
|
バグ改修に関する記載を追加
|
|
日本語版
ページネーション
|
バグ改修に関する記載を更新
|
|
日本語版
Ajax
|
XXE Injection対策に関する記載を更新 |
|
日本語版
ファイルアップロード
|
CVE-2014-0050(File Uploadの脆弱性)に関する注意喚起を追加
ガイドラインのバグを修正
|
|
日本語版 |
以下のプロジェクト作成方法をmvn archetype:generateから行うように変更
|
|
日本語版 |
以下のMavenアーキタイプ作成方法を微修正
|
2013-12-17 |
日本語版 |
1.0.0 Public Review版公開 |