• Spring Boot Dependenciesを3.4.1へ更新

  • Spring Frameworkを6.2.1へ更新

  • Spring Securityを6.4.2へ更新

  • Spring Dateを3.4.1へ更新

  • Hibernate ORMを6.6.4.Finalへ更新

• MyBatisを3.5.17、MyBatis Springを3.0.4へ更新

TARASOLUNAが使用するOSSライブラリのバージョンを一元管理するため、TERASOLUNA BOMを新規作成しました。

• terasoluna-dependencies

今までterasoluna-gfw-parentで定義していたOSSライブラリのバージョンをterasoluna-dependenciesに移動し、terasoluna-gfw-parentはterasoluna-dependenciesをBOMとしてimportするように変更しました。
terasoluna-dependenciesはterasoluna-gfw-parentから参照されるため、ユーザ側での変更は不要です。

TERASOLUNA 5.8.1.RELEASE時に非推奨化したJoda Timeに関する機能を削除しました。

• 共通ライブラリのライブラリ及びMavenプラグインのバージョンを変更

  • [#1362] Update the version of maven-plugin

  • [#1368] remove dependency definitions when creating a bom project

  • [#1374] terasoluna-gfw-security-web still depends on jsp.

• 機能変更

  • [#1320] Add options to SystemExceptionResoluver

  • [#1334] The URL of the link generated by f:link is incorrect.

  • [#1382] Remove the snapshot repository settings from pom.xml.

• 機能削除

  • [#1363] Remove terasoluna-gfw-jodatime

• ブランクプロジェクトのライブラリ及びMavenプラグインのバージョンを変更

  • [single#651] [multi#711] Update the version of maven-plugin

  • [single#659] [multi#719] Update the defined library version

• 機能改善

  • [single#645] [multi#705] Need to override <developers> and <scm> on pom.xml

• logbackの設定変更

  • [single#616] [multi#676] Resolve logback warnings

  • [single#618] [multi#678] Update Hibernate log output settings

• 軽微な修正

  • [single#608] [multi#668] Fix how AntPathRequestMatcher is implemented

TERASOLUNA Server Framework for Java (5.x)の共通ライブラリと依存ライブラリを更新してください。
以下に、この手順により更新される代表的な依存ライブラリを示します。

[手順が必要なケース]

この手順の適用は必須です。

予期せずSnapshotバージョンのライブラリを使用することを防ぐため、terasoluna-gfw-parentで定義していたSnapshot Repositoryを削除しました。

[手順が必要なケース]

この手順の適用は任意です。
Snapshot Repositoryが必要な場合は本手順を適用してください。

[修正方法]

本手順は、terasoluna-gfw-parentに設定されていたSnapshot Repositoryを使用していたユーザ向けです。
以下2つの対応方法について説明します。

1. settings.xmlを修正する場合【推奨】

2. pom.xmlを修正する場合

共通ライブラリが管理するMavenプラグインの最新化を行いました。

最新化されたプラグインのバージョンについては、以下を参照してください。

変更前 : terasoluna-gfw-parent 5.9.0.RELEASEのpom.xml

変更後 : terasoluna-gfw-parent 5.10.0.RELEASEのpom.xml

[手順が必要なケース]

以下のケースに当てはまる場合、ビルドの挙動を確認して必要に応じて修正を行ってください。

• 共通ライブラリが提供するプラグインのバージョンから変更したい場合

[修正方法]

プラグインごとに対応方法が異なるため、各公式リファレンスを参照して対応してください。

なお、terasoluna-gfw-parentで定義しているプラグインのバージョンを変更したい場合は、terasoluna-gfw-parentのpom.xmlに定義されたプロパティを自アプリのpom.xmlで上書きします。 例えば Maven Dependency Plugin のバージョンを戻す場合は以下のように定義します。

• ($YOUR_PROJECT/pom.xml)

maven-compiler-pluginにwarNameを設定していましたが、finalNameを設定するように修正しました。
詳しくはApache Maven WAR Pluginを参照してください。

[手順が必要なケース]

この手順の適用を推奨します。

[修正方法]

POMファイルに記載しているmaven-compiler-pluginの設定を修正してください。

• ($YOUR_MULTIPLE_PROJECT_ROOT/pom.xml)

• ($YOUR_SINGLE_PROJECT/pom.xml)

ブランクプロジェクトで以下のライブラリについてバージョンを固定値で設定していましたが、terasoluna-dependenciesで管理するよう変更しました。

• io.github.bonigarcia:webdrivermanager

• org.mockito:dbunit

• com.github.springtestdbunit:spring-test-dbunit

[手順が必要なケース]

本手順は任意です。
プロジェクト側でバージョン定義せずにTERASOLUNAが提供するライブラリのバージョンに従う場合は、バージョン定義を削除してください。

[修正方法]

POMファイルからバージョン定義情報を削除してください。

• ($YOUR_MULTIPLE_PROJECT_ROOT/pom.xml)

• ($YOUR_SINGLE_PROJECT/pom.xml)

本手順を実施した場合、ライブラリのバージョンはそれぞれ以下のようになります。

Oracle公式のFAQ(What are the Oracle JDBC releases Vs JDK versions?)に記載されているOracle DatabaseとJDKの対応表に従い、TERASOLUNAが使用するojdbcをojdbc11からojdbc17に変更しました。

[手順が必要なケース]

本手順は任意です。
Oracle Databaseを使用している場合は、使用するJDKバージョンとデータベースのバージョンに合わせ、適切に設定してください。

[修正方法]

POMファイルに記載しているojdbcの設定を修正してください。
以下のソースコード例は、TERASOLUNAの試験環境で使用しているバージョンに合わせた例です。使用するJDKバージョンとデータベースのバージョンに合わせ、適切に設定してください。

• ($YOUR_MULTIPLE_PROJECT_ROOT/pom.xml)

• ($YOUR_SINGLE_PROJECT/pom.xml)

TERASOLUNA 5.8.1.RELEASEで非推奨としたJodaTimeに関する共通ライブラリの機能を削除しました。

[手順が必要なケース]

以下のケースに当てはまる場合、修正を行ってください。

• terasoluna-gfw-jodatimeを使用している

[修正方法]

TERASOLUNA 5.8.1.RELEASE のマイグレーションガイドを参考に、JodaTimeからJSR-310への移行を行ってください。

• Joda Time から JSR-310 への移行

terasoluna-gfw-web-securityにJSPに関する不要なライブラリが設定されていたため、Servlet APIを設定するように修正しました。

• 修正前

  <dependency>
      <groupId>org.apache.tomcat</groupId>
      <artifactId>tomcat-jsp-api</artifactId>
      <scope>provided</scope>
  </dependency>

• 修正後

  <dependency>
      <groupId>jakarta.servlet</groupId>
      <artifactId>jakarta.servlet-api</artifactId>
      <scope>provided</scope>
  </dependency>

[手順が必要なケース]

JSPに関するライブラリはterasoluna-gfw-web-jspで定義されているため、本修正に伴う対応は特にありませんが、JSP関連でエラーが出る場合は依存関係の見直しを行ってください。

logback.xmlにJPAのログを出力する設定がありましたが、JPAのパッケージ名の変更に伴いログが出力されていませんでした。そのため、ブランクプロジェクトのlogback.xmlの当該設定を修正しています。

[手順が必要なケース]

JPAを使用している場合、この手順の適用を推奨します。

[修正方法]

logback.xmlの設定を修正してください。

logback.xmlの修正は本手順以外にlogbackの非推奨な記述を修正にも記載していますので、合わせて参照してください。

Spring Security#14712で認可エラー時の例外がAccessDeniedExceptionからAuthorizationDeniedExceptionに変更されました。（AuthorizationDeniedExceptionはAccessDeniedExceptionのサブクラスです。）

Spring SecurityのAccessDenidedHandlerで認可処理を実施させるために、SystemExceptionResolverの例外除外設定としてAccessDeniedExceptionを設定していた場合は、修正が必要です。

[手順が必要なケース]

以下のケースに当てはまる場合、必ず修正を行ってください。

• 共通ライブラリが提供するSystemExceptionResolverの例外除外クラスにAccessDeniedExceptionを設定している

[修正方法]

以下の2パターンで対応が可能です。

1. 除外設定クラスを変更する

2. SystemExceptionResolverのcheckSubClassをtrueに設定する

ここでは1について説明します。
2についてはSystemExceptionResolverの機能拡張を参照してください。

Spring Framework#28958の対応で、DefaultResponseErrorHandlerでhandleError(URI, HttpMethod, ClientHttpResponse)がオーバーライドされるようになりました。

この対応に伴い、DefaultResponseErrorHandlerを継承しhandleErrorメソッドをオーバーライドしていた場合は、handleError(ClientHttpResponse)とhandleError(URI, HttpMethod, ClientHttpResponse)の両方のメソッドをオーバーライドしないと、期待した動作にならない可能性があります。
DefaultResponseErrorHandlerに関する説明はRESTクライアント（HTTPクライアント）を参照してください。

[手順が必要なケース]

以下のケースに当てはまる場合、必要に応じて修正を行ってください。

• DefaultResponseErrorHandlerを継承し、handleError(ClientHttpResponse)メソッドをオーバーライドしている

[修正方法]

handleError(URI, HttpMethod, ClientHttpResponse)を明示的に実装してください。以下の修正例は、バージョンアップ前と同様の挙動となる修正例です。修正の際は、アプリケーションで行っている実際のエラーハンドリングに合わせて適切に実装してください。

pom.xmlに記載するプロジェクト情報は、明示的に設定しない場合parentの情報が設定されます。TERASOLUNAが提供するブランクプロジェクトも、バージョンアップ前は開発者要素（developers）およびソース管理システム要素（scm）が設定されていなかったため、terasoluna-gfw-parentに記載された情報を参照していました。 そのため、開発者が明示的にプロジェクト情報を意識できるようにするため、ブランクプロジェクトに開発者要素およびソース管理システム要素を追加しました。

プロジェクト情報はユーザ側で適切に変更する必要があります。
詳しくは、プロジェクト情報を参照してください。

[手順が必要なケース]

以下のケースに当てはまる場合、必ず修正を行ってください。

• プロジェクト側でdevelopers要素およびscm要素を設定していない

[修正方法]

POMファイルにdevelopers要素およびscm要素を追加し、プロジェクト側で適切に情報を設定してください。また、developers要素およびscm要素以外の要素についてもプロジェクト側で適切に設定する必要がある点に注意してください。
以下のコード例は、生成したブランクプロジェクトに設定されているプロジェクト情報です。

• ($YOUR_MULTIPLE_PROJECT_ROOT/pom.xml)

• ($YOUR_SINGLE_PROJECT/pom.xml)

Spring Framework#33043の対応により、@ModelAttributeアノテーションで指定したオブジェクトがセッションに存在していない場合の例外が、HttpSessionRequiredExceptionからIllegalStateExceptionに変更されました。
TERASOLUNA 5.9.0.RELEASEではSystemExceptionResolverにHttpSessionRequiredExceptionを設定してハンドリングする方法を説明していましたが、IllegalStateExceptionへの置き換えでは影響範囲が広いため、適切にハンドリングを実装する必要があります。

[手順が必要なケース]

以下のケースに当てはまる場合、必ず修正を行ってください。

• SystemExceptionResolverにHttpSessionRequiredException.classを設定している

[修正方法]

以下を対応してください。

1. SystemExceptionResolverの設定からHttpSessionRequiredException.classを削除する

2. IllegalStateExceptionをハンドリングし、HttpSessionRequiredExceptionが発生していた条件と同じである場合にSystemExceptionResolverでハンドリングしていた内容を実行するように修正する

TERASOLUNA 5.10.0.RELEASEではControllerAdviceを使用してハンドリングする方法を説明しています。
TERASOLUNA 5.9.0.RELEASEおよびTERASOLUNA 5.10.0.RELEASEを参照し、ハンドリングの実装を適切に修正してください。

ただし、TERASOLUNA 5.10.0.RELEASEで説明している内容は、例外メッセージを確認して処理を行っているため、例外メッセージの変更に伴いハンドリングできなくなる可能性があることに留意してください。

Spring Framework 6.0から、org.springframework.remotingパッケージが削除され、JAX-WSの連携機能が利用できなくなりました。(Spring#27422)
この対応に伴い、Springが提供していたJaxWsPortProxyFactoryBeanが利用できなくなるため、クライアントの動的プロキシの実装方法を変更する必要があります。

[手順が必要なケース]

以下の条件に該当する場合、修正が必要です。

• SOAP Web Serviceの機能をアプリケーションで利用している

• クライアントの動的プロキシにJaxWsPortProxyFactoryBeanを利用して、SOAPサーバーにアクセスを行っている

[修正方法]

クライアントの動的プロキシを、JaxWsPortProxyFactoryBeanからjakarta.xml.ws.Serviceを利用したBean定義に変更する必要があります。動的プロキシへの詳細な設定例はガイドラインを参照してください。

本対応に伴う注意
ガイドライン（5.7.3.RELEASE）では、JaxWsPortProxyFactoryBeanのlookupServiceOnStartup属性をfalseに設定し、Bean初回使用時にWSDLを取得する方法を推奨していました。しかし、JAX-WSの実装にはlookupServiceOnStartup属性と同等の属性がないため、以下のいずれかの対応が必要です。

• lookupServiceOnStartup属性にfalseを設定していた場合(推奨)
  WSDLファイルをクライアントに配備し、プロパティファイルにWSDLのファイルパスを指定する。

• lookupServiceOnStartup属性にtrueを設定していた場合
  プロパティファイルにWSDLのURLを指定する。

jakarta.xml.ws.Serviceを利用したBean定義のサンプルコードを以下に示す。
なお、WDSLはwebservice.todoWebService.wsdlDocumentResourceプロパティで指定している。

ブランクプロジェクトのlogback.xmlではlevelタグを使用してログレベルを指定していたため、以下のWARNログが出力されていました。

[手順が必要なケース]

この手順の適用を推奨します。

[修正方法]

Logback configurationに記載されているとおり、loggerタグのlevel属性を指定するように修正してください。
なお、これ以外にも非推奨な記述方法や、推奨される記述方法があるため、Logback error messages and their meaningsを参照し適切に修正することを推奨します。

• 修正前

  <logger name="xxxxxx.yyyyyy.zzzzzz">
      <level value="debug" />
  </logger>

• 修正後

  <logger name="xxxxxx.yyyyyy.zzzzzz" level="debug" />

Spring Framework 6.2 から下記のAPIが非推奨となりました。

• LobHandlerクラス

[手順が必要なケース]

以下のケースに当てはまる場合、必要に応じて修正を行ってください。

• 上記の非推奨APIを利用している

Javadocを参考に、非推奨APIを代替APIに置き換えてください。

• LobHandler.java

Spring Security 6.3 および 6.4 から下記のAPIが非推奨となりました。

• RoleHierarchyImpl#setHierarchy(String)メソッド

• HeadersConfigurer#permissionsPolicy(Customizer<HeadersConfigurer<H>.PermissionsPolicyConfig>)メソッド

[手順が必要なケース]

以下のケースに当てはまる場合、必要に応じて修正を行ってください。

• 上記の非推奨APIを利用している

[修正方法]

Javadocを参考に、非推奨APIを代替APIに置き換えてください。

• RoleHierarchyImpl.java

• HeadersConfigurer.java
  

Apache HttpClient 5.4 から下記のAPIが非推奨となりました。

• PoolingHttpClientConnectionManagerBuilder#setSSLSocketFactory(LayeredConnectionSocketFactory)メソッド

[手順が必要なケース]

以下のケースに当てはまる場合、必要に応じて修正を行ってください。

• 上記の非推奨APIを利用している

[修正方法]

公式ドキュメントやJavadocを参考に、非推奨APIを代替APIに置き換えてください。

• HttpClient Examples (Classic)

  • ClientCustomSSL.java

• PoolingHttpClientConnectionManagerBuilder.java

ActiveMQ Client 2.32.0 から下記のAPIが非推奨となりました。

• ActiveMQConnectionFactory#setDeserializationWhiteList(String)メソッド

• ActiveMQConnectionFactory#setDeserializationBlackList(String)メソッド

[手順が必要なケース]

以下のケースに当てはまる場合、必要に応じて修正を行ってください。

• 上記の非推奨APIを利用している

[修正方法]

マイグレーションガイド及びJavadocを参考に、非推奨APIを代替APIに置き換えてください。

• ActiveMQConnectionFactory#setDeserializationWhiteList(String)

• ActiveMQConnectionFactory#setDeserializationBlackList(String)

• Upgrading from 2.31.x

共通ライブラリで提供しているSystemExceptionResolverに、以下2つの機能を追加しました。

1. 指定した例外のサブクラスも対象とするオプションの追加

2. causeに設定された例外を確認するオプションの追加

これらのオプションを使用することにより、より柔軟に例外ハンドリングを行うことが可能になります。なお、デフォルトの設定はfalseとなっているため、明示的に変更しない限り挙動に変更はありません。

[使用方法]

1. 指定した例外のサブクラスも対象とする場合
   SystemExceptionResolver#setCheckSubClass(boolean) にtrueを設定してください。

2. causeに設定された例外を確認する場合
   SystemExceptionResolver#setCheckCause(boolean) にtrue を設定してください。

詳しい使い方はガイドライン（例外ハンドリング）を参照してください。

共通ライブラリが提供するJSP Tagのf:linkについてRFC 3986に準拠するよう修正しました。
この機能変更により、例えば以下のような#フラグメント付きのリンクが正しく生成されるようになります。

• バージョンアップ前

  ${f:link("http://aaa/bbb#flagment")}
  →
  <a href="http://aaa/bbb">http://aaa/bbb</a>#flagment

• バージョンアップ後

  ${f:link("http://aaa/bbb#flagment")}
  →
  <a href="http://aaa/bbb#flagment">http://aaa/bbb#flagment</a>

URLとして使用できる特殊記号についてはRFC 3986の「Reserved Characters」を参照してください。

[使用方法]

JSPでハイパーリンクを作成する際にご活用ください。

共通ライブラリではf:link以外にもJSP Tagを提供していますので、詳しくはガイドライン（共通ライブラリが提供するJSP Tag Library と EL Functions）を参照してください。