PostgreSQLの行レベルセキュリティと SpringAOPでマルチテナントの ユーザー間情報漏洩を防止する (JJUG CCC 2021 Spring)Koichiro Matsuoka
現在SpringSourceが主として開発するサーバ製品は二つある。Spring tc ServerとSpring dm Serverである。それぞれを一言で説明すると、Spring tc Serverは稼働しているWebアプリケーションのモニタリングができるサーバ、Spring dm ServerはWebアプリケーションを完全なモジュールに分割できるサーバだ。今回から2回にわたり、この2つのサーバを紹介していこう。 実行メソッドや、SQLまで見られるSpring tc Server Spring tc Server (以下tc Server) はApache Tomcat(以下Tomcat)をベースにした製品だ。ちなみにSpringSourceが所属するVMWareは今年の3月からTomcatExpert.comというサイトがオープンしているが、運営はSpringSourceである。To
近年SpringSourceはモジュールに分離したアプリケーションの開発を行うための環境を整えてきた。その成果の一つがSpring dm Server(以下dm Server)である。 既に本企画では、SpringSourceが手がけた成果物としてSpring Dynamic Modules(以下Spring DM)を取り上げた。Spring DMは、SpringFrameworkのDIコンテナをOSGiコンテナへ展開を目的として始めたプロジェクトに対し、dm ServerはSpring DMをカーネルとして開発されたサーバである。 言い換えればSpring DMは各モジュールのワイアリングを行う機能を持った1モジュールだが、dm Serverはモジュールを動的にデプロイする事のできるコンテナであり、また開発しているモジュールの配布ができるリポジトリの役目を持つ。そのため、dm Serve
SpringSource Tool Suite(以下STS)はEclipseベースの無償のIDE(統合開発環境)だ。EclipseもIDEだが、STSはSpringSourceがターゲットとしてきた、エンタープライズJava開発に特化した統合開発環境である。そしてSTSは「ダウンロードするだけで、エンタープライズJava開発に必要な全ての機能を、最適な生産性で提供する」というコンセプトの元、開発されてきた。 Spring Tool Suiteの画面 さらに最近では、STSをクラウドを使ったWebアプリケーションの開発の入り口とするべく、機能拡張が進んできる。と言うのも、SpringSourceの母体であるVMWareは、4月にSalesforce.comとの提携を発表し、さらに5月に入り、Googleとの提携を発表した。どちらもクラウドを担ぎ上げている有力なクラウドベンダである。 これはV
今回紹介するSpring Roo(以下、Roo)は、2009年12月31日にバージョン1.0.0がリリースされたばかりのSpringSourceの新しいプロダクトだ。 Rooは、コマンドラインからソースを自動生成するツール。Rooが開発された目的は、生産性の向上及び仕様変更や機能追加にも耐えうる継続的な開発を容易にすることである。 Rooが作成するソースは、Java界隈においてメジャーなフレームワークを利用しており、これまで培ってきたJava技術者の知識や経験を生かしつつ、よりクリエイティブに、より楽しく作業できることを目指している。 生産性に関しては、以前のSpringフレームワークは、設定ファイルを大量に記述しなければいけないなど批判されることもあった。Springフレームワークのバージョンアップと共に必要となる設定ファイルの量は確実に少なくなっているものの、それでも依然として相当量の
本企画では、Springの主要プロダクトを順に取り上げ、その役割や使い方を簡単に紹介している。 今回取り上げるのは「Spring Security」。同プロダクトはSpring Sourceが提供するユーザ認証・アクセス制御のためのプロダクトである。以下ではSpring Securityの基本的な利用方法に加えて、拡張に備えたクラス構造の説明をする。 Spring Securityとは Spring Securityは、Bean定義ファイルを書き換えることで、様々な要件のシステムに対応することが可能だ。また、長大になりがちなBean定義ファイルも、Spring Security専用のXML名前空間のタグ(以下Securityタグ)を利用することで、設定の柔軟性を失わずに簡潔に記述することが可能になっている。 Spring SecurityはSecurityという名前がついているが、あくまで
本企画では、巨大になったSpringの主要プロダクトを順に取り上げ、その役割や使い方を簡単に紹介している。 第1回目となる前回はSpringの歴史を追いながら、どのようなプロダクトがあるのかを概観した。そして今回からはいよいよ、各プロダクトの紹介に入っていく。 最初に取り上げるのは「Spring Dynamic Modules」。名前を聞いただけでは想像しづらいプロダクトだが、本稿をご覧になれば、その意義をご理解いただけるはずだ。 アプリケーションのダウンタイムを減らすために SpringFrameworkなどのDIコンテナは、アプリケーションの開発スタイルに進化をもたらした。モジュールごとの実装・テストを容易にし、シンプルで俊敏なアプリケーションの開発が容易になった。しかし、アプリケーションのデプロイのスタイルは依然進化していない。 アプリケーションサーバにJavaアプリケーションをデプ
はじめに 2002年、Rod Johnson氏が「実践 J2EEシステム(Expert One on One J2EE Design and Development)」を著した時、Springの名前は、MVCの解説の中で「このフレームワークはサンプルではなく、公開され自由に使えます」といった主旨の文章に続いてひっそりと記される程度の露出しかなかった。 この時、今のようにSpringの名前やSpringに関連したプロダクトがここまで広がるとは誰が予想しただろうか。2010年の現在、Javaのエンタープライズ・システムにおいてSpringは外せないプロダクトとなっている。 本企画では、その巨大になったSpring関連のプロダクトを4カ月間にわたって順に紹介していく。まずは、この後に解説する様々なプロダクトの前置きとして、Springの歴史を追いながら、Springの主なプロダクトにどのようなも
© 2005 by NTT COMWARE CORPORATION; made available under the EPL v1.0 Eclipse を用いた JSF/Spring/Hibernate プラグイン勉強会 2005年6月17日、NTT幕張ビル J2EE フレームワーク、JSF/Spring/Hibernate は急速に普及が始まっています。今回は、JSF/Spring/Hibernate をベースにした開発のステップと、そこで利用できる代表的な、フリーの Eclipse プラグインを紹介します。 ツールを勉強するなら、まず使ってみることです。しかし、これらプラグインを試したくても、開発対象となるソースコードがないと、プラグインを動かせません。サンプルプログラムは、ある程度の大きさがないとツールの効果をイメージできません。Strutsならサンプルもたく
This domain may be for sale!
第1回 JSF・Spring・Hibernateで次世代Javaに備える 西ヶ谷岳(サン・マイクロシステムズ) 2005/7/6 J2EEの開発環境は大きな変革期を迎えようとしています。本年中に最終スペックを公開する予定のJ2EEの次世代仕様「Java EE 5」は、開発の容易性(EoD:Ease of Development)を目指して、全く新しいといえる開発スタイルを提案しようとしています。 この変革はあまりにも大胆な変更であるため、従来のJ2EE 1.4仕様の資産は、ソースコードレベルでの互換性が保たれない部分が多く見られます(バイナリレベルでの互換性は確保されるはずです)。いわばこの過渡期にあるいま、皆さんがJ2EEアプリケーションを設計する場合に、現在開発しようとしているアプリケーションの資産が、将来のJava EE 5環境でも有効に活用できるように考慮することは非常に重要なテー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く