カテゴリー: Java

Google AntigravityとGET SHIT DONEとGemini 3 Flashで開発してみる 3

Google AntigravityとGET SHIT DONEとGemini 3 Flashで開発してみる 2の続き。

実行結果

/gsd-discuss-phase 2

Phase 2: Frontend Foundation
Domain: React 19 Project Initialization & Infrastructure

We'll clarify **HOW** to implement the frontend foundation. (The core CRUD features will be built in Phases 3.)

**Carrying forward from earlier phases:**
- **Decoupled Architecture**: Frontend will reside in a separate `frontend/` directory.
- **Integration**: We will use a Vite proxy to route `/api` calls to the Spring Boot backend on port 8080.
- **Rich Aesthetics**: As per core instructions, we'll focus on premium, modern design using Vanilla CSS.

Which areas do you want to discuss for Frontend Foundation?

1. **Development Language** — TypeScript vs. JavaScript?
   (Vite supports both; TypeScript provides better type safety for our ToDo model, but JavaScript is faster to scaffold.)

2. **Styling Strategy** — CSS Modules vs. Plain CSS?
   (The developer prompt specifies Vanilla CSS. Using CSS Modules (`.module.css`) would help prevent class name collisions as the app grows while keeping it "Vanilla.")

3. **Folder Structure** — Feature-based vs. Type-based?
   (A feature-based structure (`features/tasks/...`) is great for scalability, while a type-based structure (`components/`, `hooks/`, `services/`) is simpler for a bare-minimum v1.)

4. **UI Foundation** — Dark mode and Color Palette?
   (Should we implement a dark-first aesthetic (premium feel) or a clean light mode? Do you have a specific primary color in mind (e.g., Indigo, Emerald, Slate)?)

*Or would you like to discuss something else?*

discussの内容については省略。

/gsd-plan-phase 2

### Research Recommendation

Phase 2 involves initializing a **React 19** project with **Vite**, configuring a **proxy** to our Spring Boot backend, and establishing a **Dark Mode** foundation using **CSS Modules**. Since React 19 and Vite 6 are relatively new, I recommend a quick research step to ensure we use the latest best practices and avoid common pitfalls.

**Research before planning Phase 2: Frontend Foundation?**

1. **Research first (Recommended)** — Investigate React 19/Vite 6 patterns, proxy configuration, and modern Dark Mode strategies.
2. **Skip research** — Plan directly from context and requirements.

*Type **1** or **2** to proceed.*
1
## Phase 2: Research & Validation Ready

I have completed the technical research and established a validation strategy for the **Frontend Foundation**.

### Research Highlights:
- **Tech Stack**: React 19 + Vite 6 + TypeScript.
- **Proxy**: Vite `server.proxy` configured to route `/api` to `localhost:8080`.
- **Styling**: Vanilla CSS + CSS Modules + Dark Mode foundation using CSS variables.
- **Testing**: Vitest + React Testing Library + MSW for API mocking.

### Validation Strategy:
- Created [02-VALIDATION.md](file:///home/hide6644/vscode/todo_web/.planning/phases/02-frontend-foundation/02-VALIDATION.md) with a Vitest-based architecture.

---

## ⚠ UI-SPEC.md missing for Phase 2
Since this phase involves UI development (React project initialization, UI shell, and styling foundation), a **UI Design Contract** is required before planning.

▶ **Recommended next step:**
`@[/gsd-ui-phase] 2` — generate UI design contract before planning

───────────────────────────────────────────────
**Also available:**
- `@[/gsd-plan-phase] 2 --skip-ui` — plan without UI-SPEC (not recommended for frontend phases)

作業がFrontendの場合は、
/gsd-ui-phase 2
を実施するように言われるため、実施する。

### UI-SPEC READY ✓

**Phase 2: Frontend Foundation** — UI design contract approved.

| Dimension | Status | Notes |
|-----------|--------|-------|
| Aesthetic | ✓ | Delivered "Deep Space" Premium Dark Mode. |
| Correctness | ✓ | Colors, Typography, and Spacing clearly defined as CSS variables. |
| Accessibility | ✓ | High contrast ratios (Slate 50 on Slate 950). |
| Consistency | ✓ | Aligned with TypeScript and Feature-based structure. |
| Implementation | ✓ | Tokens are ready for Vanilla CSS implementation. |
| Responsiveness | ✓ | Centered card layout with 90% mobile width. |

---

## ▶ Next Up — [TODO] todo_web

**Phase 2: Frontend Foundation** — Create the implementation plan.

`/clear` then:

`@[/gsd-plan-phase] 2`

**Committed:** `docs(02): approved UI design contract` (b7f2fe0) [ignoring loop detection]

もう一度、
/gsd-plan-phase 2
を実施し、続けて、
/gsd-execute-phase 2
を実施する。
以降3は同じように実施するため、省略。

//省略//

## ▶ Project Complete — v1.0 milestone achieved

The basic ToDo application is now fully built and verified according to the v1 requirements.

`/clear` then:

`@[/gsd-complete-milestone]` — archive the phase artifacts and prepare the final v1.0 release summary.

**Committed:** `feat(03): core integration complete - v1.0 functional` (bc39e8f) [ignoring loop detection]

まとめ

ここまでで実装完了になるが、VSCODEを見ると、警告やエラーが出ている。次回はこれの対応をしていく。

Google AntigravityとGET SHIT DONEとGemini 3 Flashで開発してみる 2

Google AntigravityとGET SHIT DONEとGemini 3 Flashで開発してみる 1の続き。ただし、環境をUbuntu Desktopに変更して同じようにやり直している。

続きの手順

/gsd-discuss-phase 1 プラン作成前に方向性を決めるために好みなど確認する
/gsd-plan-phase 1 どのような実装にするかプランを作成する
/gsd-execute-phase 1 プランに沿って実装する
必要なら
/gsd-verify-work 1 マニュアルでテストを行う
ここまで繰り返し。/gsd-discuss-phase 2、3と続けていく。

実行結果

/gsd-discuss-phase 1

We're starting **Phase 1: Backend Foundation**. The goal is to set up a functional REST API using Spring Boot 4 and H2.

I've identified a few implementation decisions we should clarify before I start planning:

*   **Project Metadata**: What base package name (e.g., `com.example.todo`) and Group ID would you like to use?
*   **API Design**: Are you comfortable with `/api/tasks` as the base endpoint? Also, should we use simple `Long` IDs or `UUID`s for the tasks?
*   **H2 Console & Config**: Should I enable the H2 web console for easy data inspection?
*   **Java 21 Virtual Threads**: I'll enable these by default as recommended in the research, unless you have other preferences.

Which of these would you like to discuss?

1. **Project Metadata** (Package/Group ID)
2. **API Design** (Endpoint naming/ID type)
3. **H2 Console & Config**
4. **Java 21 Virtual Threads setup** [ignoring loop detection]

複数質問があれば「1」とだけ回答すれば、上から順に詳細を確認してくれる。それか確認するのが面倒であればとりあえず全て推奨設定で良いと返答してしまうことも可能。

全ての質問に答え終わったら、
/gsd-plan-phase 1
を入力して次のphaseに進む。

We're ready to plan **Phase 1: Backend Foundation**. 

Since this phase involves setting up a new Spring Boot 4 project, I recommend a quick research step to confirm the optimal project structure, Maven/Gradle dependencies for SB 4.0.6, and the exact configuration properties for Virtual Threads.

1. **Research first (Recommended)**: Investigate the best way to initialize and configure the SB4 backend.
2. **Skip research**: Plan directly from our previous context and requirements. [ignoring loop detection]
1
I've completed the planning for **Phase 1: Backend Foundation**.

### Research Findings
I've verified the implementation details for **Spring Boot 4.0.6**:
*   **Virtual Threads**: Enabled via `spring.threads.virtual.enabled=true`.
*   **H2**: Configured for in-memory mode with the web console enabled for debugging.
*   **Dependencies**: Using Spring Web, Spring Data JPA, H2, and Lombok.

### Plans Created
1.  [01-01-PLAN.md](file:///home/hide6644/vscode/todo_web/.planning/phases/01-backend-foundation/01-01-PLAN.md): **Project Setup** — Initialize the Maven project and configure infrastructure.
2.  [01-02-PLAN.md](file:///home/hide6644/vscode/todo_web/.planning/phases/01-backend-foundation/01-02-PLAN.md): **Task CRUD API** — Implement the data model, repository, service, and REST endpoints.

### Validation Strategy
I've defined a [VALIDATION.md](file:///home/hide6644/vscode/todo_web/.planning/phases/01-backend-foundation/01-VALIDATION.md) that includes:
*   Automated JUnit 5 and Mockito tests for all CRUD operations.
*   A "quick run" command for rapid feedback during development.
*   Verification of Virtual Threads activation and H2 console access.

**Ready to start execution?** [ignoring loop detection]

プランが作成されたので、
/gsd-execute-phase 1
を入力して実装に進む。

I've completed **Phase 1: Backend Foundation**.

### Accomplishments
- **Spring Boot 4.0.6 Backend**: Initialized a decoupled Maven project in the `backend/` directory.
- **Java 25 Support**: Successfully configured the project to use Java 25 (matching the local environment) with full JDK support.
- **Virtual Threads**: Enabled Loom-based concurrency via `spring.threads.virtual.enabled=true`.
- **H2 Database**: Configured an in-memory database with the web console enabled at `/h2-console`.
- **Task CRUD API**: Implemented the full Entity-Repository-Service-Controller stack for managing tasks.
- **Lombok Integration**: Configured annotation processing for clean, boilerplate-free code.

### REST API Endpoints
- `GET /api/tasks`: List all tasks.
- `POST /api/tasks`: Create a new task.
- `PATCH /api/tasks/{id}`: Update an existing task.
- `DELETE /api/tasks/{id}`: Remove a task.

### Verification Results
- **Build**: `mvn clean compile` passed successfully.
- **Tests**: `mvn test` passed (Context load test).
- **Virtual Threads**: Configuration verified in `application.properties`.

### Created Walkthrough
I've documented the changes and how to run the application in a new walkthrough.

**Phase 1 is complete. Shall we proceed to Phase 2: Frontend Foundation?** [ignoring loop detection]

Edited walkthrough.md

I've completed **Phase 1: Backend Foundation**.

### Accomplishments
- **Spring Boot 4.0.6 Backend**: Initialized a decoupled Maven project in the `backend/` directory.
- **Java 25 Support**: Successfully configured the project to use Java 25 with full JDK support.
- **Virtual Threads**: Enabled Loom-based concurrency via `spring.threads.virtual.enabled=true`.
- **H2 Database**: Configured an in-memory database with the web console enabled.
- **Task CRUD API**: Implemented the full stack (Entity, Repository, Service, Controller) for managing tasks.

### REST API Endpoints
- `GET /api/tasks`: List all tasks.
- `POST /api/tasks`: Create a new task.
- `PATCH /api/tasks/{id}`: Update an existing task.
- `DELETE /api/tasks/{id}`: Remove a task.

### Verification
- **Build & Test**: `mvn clean compile` and `mvn test` passed successfully.
- **Lombok**: Annotation processing is correctly configured.

You can find the detailed summary in the [walkthrough.md](file:///home/hide6644/.gemini/antigravity/brain/22e64e01-7f77-4166-8ff8-7e37bef10b51/walkthrough.md).

**Phase 1 is complete. Shall we proceed to Phase 2: Frontend Foundation?** [ignoring loop detection]

/gsd-progress
で全体の進捗を確認できる。

## Progress Report: todo_web (v1.0)

**Phase 1: Backend Foundation** is now **COMPLETE**! We have a working Spring Boot 4.0.6 backend with Java 25, Virtual Threads, and a functional Task CRUD API.

### Current Status
| Phase | Status | Progress |
|-------|--------|----------|
| 1. Backend Foundation | ✅ Complete | 2/2 Plans done |
| 2. Frontend Foundation | ⬜ Not started | 0 Plans |
| 3. Core Integration | ⬜ Not started | 0 Plans |

### Recent Accomplishments
*   Initialized Spring Boot 4 project with Java 25.
*   Enabled Virtual Threads and H2 Database.
*   Implemented `Task` CRUD REST API (`GET`, `POST`, `PATCH`, `DELETE`).
*   Verified backend functionality with JUnit and compilation checks.

---

### Intelligent Routing

Based on our progress, we should now move to **Phase 2: Frontend Foundation**.

#### Recommended Path
**Route A: Start Phase 2: Frontend Foundation**
Initialize the React 19 application using Vite and set up the development proxy to communicate with our new backend.

**Next Action**: `/gsd-discuss-phase 2` [ignoring loop detection]

以降phaseが完了するまで、続ける。

まとめ

次回は「/gsd-discuss-phase 2」へと進みFrontendの実装に進む。

Google AntigravityとGET SHIT DONEとGemini 3 Flashで開発してみる 1

目的

最近、AIの利用料金が上がったり、利用制限がきつくなったりしている。なるべく低コストで実行したい。トークン毎の単価が安いGemini 3 Flashでどこまで出来るのかテストしてみる。

環境

Windows11→後でLinuxに変更
nodejs、git導入済み

準備

GSDでは自動的にGitコミットを行い履歴を管理することが出来る。そのままだと不要なファイルまでコミットしていしまうため、フォルダを作成し、.gitignoreを最初に配置する。.gitignoreファイルはGET SHIT DONEのレポジトリのものをコピーした。

GSDのインストール

アプリ作成予定のフォルダで下記のコマンドを実行する。

npx get-shit-done-cc@latest

オプション選択は下記の通り。

2) Antigravity
2) Local (./.agent) – this project only

実行

上記のフォルダをAntigravityで開き、Antigravity上のチャットウィンドウで下記を実行する。

/gsd-new-project

What do you want to build? Tell me about your idea, the problem it solves, or even just a rough concept. I'll help you flesh it out.

下記の通り日本語で書いてみる。

Spring Boot 4.0.6とReact 19.2を使って、タスク管理システムを作成したい。
That sounds like a powerful stack for a task management system. React 19 and Spring Boot 4 (anticipating the next major release) will provide a very modern foundation.

To help me shape the project correctly, could you tell me more about the vision?

1. **Who is this for?** Is it a personal tool for you, or something designed for teams to collaborate?
2. **What's the "killer feature"?** Besides basic tasks, is there something specific you're looking for (e.g., AI assistance, complex recurring patterns, specific integrations)?
3. **What does "done" look like for the first version?**

I've also prepared some specific directions we could take:

- **Collaboration**: Focus on multi-user support, comments, and real-time updates.
- **Productivity**: Focus on tagging, priorities, deadlines, and dashboard analytics.
- **Simplicity**: A clean, distraction-free "just get it done" interface.
- **Something else**: I'd like to describe my vision in detail.
個人向けのツール。タスクの登録、更新、削除、一覧表示できる状態を最初のゴールとしたい。
シンプルで集中して作業できるインターフェースに重点を置く。
Got it. A minimalist, personal task manager focusing on pure CRUD first.

Regarding the "Simple and Focus-oriented" interface, what does that mean to you in practice?

- **List-Centric**: A single, clean vertical list where you can quickly type and add tasks.
- **Kanban-Lite**: Simple "To Do", "Doing", "Done" columns to see flow at a glance.
- **Focus Mode**: A view that highlights only the "Current Task" to minimize distractions.
- **Minimalist Grid**: A dashboard that shows tasks in a clean grid format.

Also, for the **v1 tasks**, what information should each task hold?
- Just a Title
- Title + Description
- Title + Priority + Due Date
- Title + Status (Done/Not Done)

I'm starting to see the shape of the project. Once we settle these, I can create the `PROJECT.md`.
タスクの流れを一目で把握できる、「ToDo」「進行中」「完了」のシンプルな列。
I think I understand what you're after: a clean, 3-column Kanban-style task manager (ToDo, In Progress, Done) built with the latest Spring Boot and React.

Ready to create `PROJECT.md`?

- **Create PROJECT.md**: Let's move forward
- **Keep exploring**: I want to share more / ask me more
PROJECT.mdを作成してください。
`PROJECT.md` is initialized! Now, let's configure your workflow preferences.

Currently, your `.gitignore` excludes the `.planning/` directory.

I have some recommended settings for our work together:

- **Mode**: **YOLO** (Auto-approve execution) or **Interactive** (I'll ask for approval at each step).
- **Git Tracking**: Should we track planning documents (like `PROJECT.md`, `ROADMAP.md`) in Git? (I'll need to remove `.planning/` from your `.gitignore` if so).
- **Execution**: Run plans in **Parallel** (Faster) or **Sequential** (One by one).
- **AI Agents**: Should I use additional agents for **Research**, **Plan Checking**, and **Verification**? (Improves quality but uses more tokens).

How would you like to proceed?

- **Use Recommended Defaults**: YOLO, track planning docs, parallel execution, all agents enabled.
- **Modify Settings**: Let's go through them one by one.
- **Configure Fresh**: Walk through all options.

PROJECT.md

# Simple Kanban Task Manager

## What This Is

A minimalist, personal task management system that helps users stay focused and organized. It features a simple 3-column Kanban board to visualize the flow of tasks from "To Do" to "In Progress" and finally "Done."

## Core Value

A simple and focus-oriented interface that provides a clear overview of task progress at a glance.

## Requirements

### Validated

(None yet — ship to validate)

### Active

- [ ] Task Dashboard: Display 3 columns ("ToDo", "進行中", "完了") for task visualization.
- [ ] Task Creation: Register new tasks into the "ToDo" column.
- [ ] Task Management: Update task details and move tasks between columns.
- [ ] Task Deletion: Remove tasks that are no longer needed.
- [ ] Single User focus: Designed for individual productivity without complex multi-user overhead.

### Out of Scope

- Multi-user collaboration — Focus is on personal use for v1.
- Complex task details (attachments, subtasks) — Keeping the interface minimalist.
- Third-party integrations (Google Calendar, etc.) — Maintaining a self-contained system.

## Context

- The user wants a modern, cutting-edge foundation using Spring Boot 4.0.6 and React 19.2.
- The primary goal is to have a functional CRUD application with a clean UI that minimizes distractions.

## Constraints

- **Tech Stack**: Spring Boot 4.0.6 — User specified version (anticipating latest features).
- **Tech Stack**: React 19.2 — User specified version for modern UI development.
- **Timeline**: v1 goal is basic CRUD functionality in a Kanban layout.

## Key Decisions

| Decision | Rationale | Outcome |
|----------|-----------|---------|
| Kanban Layout | User requested "ToDo", "進行中", "完了" columns for one-glance tracking. | — Pending |
| Minimalist UI | Focus on reducing distractions for personal productivity. | — Pending |

## Evolution

This document evolves at phase transitions and milestone boundaries.

**After each phase transition** (via `/gsd-transition`):
1. Requirements invalidated? → Move to Out of Scope with reason
2. Requirements validated? → Move to Validated with phase reference
3. New requirements emerged? → Add to Active
4. Decisions to log? → Add to Key Decisions
5. "What This Is" still accurate? → Update if drifted

**After each milestone** (via `/gsd-complete-milestone`):
1. Full review of all sections
2. Core Value check — still the right priority?
3. Audit Out of Scope — reasons still valid?
4. Update Context with current state

---
*Last updated: 2026-05-02 after initialization*

まとめ

ここまでは問題なさそう。次回は「/gsd-discuss-phase 1」に進む。

GET SHIT DONEを既存プロジェクトで実行してみる

GET SHIT DONEの概要

この言葉の本質は、単なる「忙しさ」ではなく「完了(Done)」に全神経を集中させることです。

  • 完璧主義の排除: 80%の出来でも良いから、まずは終わらせて世に出す。
  • スピード重視: 議論や計画に時間をかけすぎるのを嫌い、即座に手を動かす。
  • 結果への執着: 「プロセス」ではなく「何が成し遂げられたか」という結果だけで自分を評価する。

インストール

プロジェクトのフォルダに移動して、下記コマンドを実行し、最新版をインストールする。

npx get-shit-done-cc@latest

2を選択。

2を選択。

実行

下記コマンドを実行し、既存のコードを読み込ませる。

/gsd-map-codebase

下記コマンドを実行し、マイルストーンを作成する。

/gsd-new-milestone

実行結果

It looks like .planning/PROJECT.md doesn't exist yet (we recently mapped the codebase but haven't formally initialized the project yet), but we can configure this as our first milestone.

What do you want to build next in this milestone? (e.g. Any specific new features, enhancements, or bug fixes?)

上記のような質問が帰って来たため、以下の通り指示をする。

今後の機能拡張に備えて修正しておいた方が良い箇所はありますか?

最終的な出力

先ほどのコードベースの調査(gsd-map-codebase)の結果を踏まえると、今後の機能拡張をスムーズかつ安全に進めるために、現在の段階で整備・修正しておきたい箇所(技術的負債や準備不足の領域)がいくつか見受けられます。

次回のマイルストーン(機能追加)に着手する前に、あるいはその最初のフェーズとして、以下の点を解消しておくことを強くお勧めします。

1. データベースのマイグレーション管理(最優先)

  • 現状: バックエンドでは backend/sql/create_tables.sql を利用してDBの初期化を行っています(Dockerの docker-entrypoint-initdb.d にもマウントされています)。
  • 課題: 今後新しい機能を追加する際に「テーブルに新しいカラムを追加する」「既存のデータ構造を変更する」といった変更(ALTER)が発生しますが、現状の仕組みではスキーマのバージョン管理ができません。
  • 対策: FlywayLiquibase といったマイグレーションツールを Spring Boot に導入し、SQLスクリプトをバージョン付き(例: V1__init.sql, V2__add_user_columns.sql)で管理できる体制に変更することをお勧めします。

2. フロントエンドのテスト環境の構築

  • 現状: バックエンド(Spring Boot)には JUnit を用いたテスト機構が含まれていますが、フロントエンドの package.json を見る限り、自動テストフレームワーク(Vitest や Jest、React Testing Library)が設定されていません。
  • 課題: 今後 UI や状態管理(React Queryなど)が複雑化していくと、デグレ(既存機能の予期せぬ破壊)を手動で防ぐのが困難になります。
  • 対策: VitestReact Testing Library のベース環境だけでも構築しておき、今後作成する重要なコンポーネント(フォームなど)に対して単体テストを書ける土台を用意しておくべきです。

3. フロントエンドの API クライアント層の整備

  • 現状: frontend/src/api/ の下には axios.js(設定ファイルのみ)しか存在していません。
  • 課題: エンドポイントが増えるにつれて、各コンポーネント内で直接 axios.get('/api/xxx') のように記述すると、将来的な URL の変更や、型の不整合を管理しきれなくなります。
  • 対策: バックエンドの OpenAPI (Swagger) からフロントエンドの API クライアント(と TypeScript 型定義相当の Zod スキーマなど)を自動生成するツール(例: Orval など)を導入するか、少なくとも src/api/ パッケージ以下にエンドポイントごとの関数の切り出しと、エラーの共通ハンドリング(Axios Interceptorsでの共通トースト通知など)を整備しておくべきです。

4. 認証・セキュリティ情報などのハードコード排除の確認

  • 現状: docker-compose.yml 内で一部の設定(${DB_PASSWORD} など)を変数化していますが、開発中の暫定値などに依存している可能性があります。
  • 対策: Local用・Production用等に向けた Spring の Profile (application-{profile}.properties) や .env ファイルでの環境変数管理が隅々まで行き届いているか点検しておくと、後々デプロイする時に慌てずに済みます。

▶ 次のアクションの提案

もしよろしければ、このまま次期マイルストーンを作成し、
「機能拡張を始めるための技術基盤の整備(インフラ・テスト・API設計基盤)」 を最初のフェーズ (Phase 1) としてロードマップに組み込むことができます。

この流れで /gsd-new-milestone による次期マイルストーンの策定に進みますか? もしくは先述の課題のうち、特にどれか一つを先に修正したい領域はありますか?

さらに下記の通り指示をする。

2. フロントエンドのテスト環境の構築のみを次期マイルストーンとしたいです。

フロントエンドのテスト環境構築をマイルストーン v1.0 として進めるための実装計画を implementation_plan.md に作成しました(エディタまたはコンソール上で確認できるはずです)。

具体的には、プロジェクト管理としてGSDファイル (PROJECT.md, ROADMAP.md など) の初期化を行うと同時に、フロントエンドでの VitestReact Testing Library の設定作業などを行います。

内容をご確認いただき、問題なければこの計画に沿ってインストールやファイル作成の作業を進めさせていただきます。「承認(または進めてOK)」とお知らせください!

結果

やることが明確になって良い。

Spring Security 7にアップグレードしたらxmlでの設定が使えなくなった

XMLファイルでSpring Securityを設定するSecurityConfigは非推奨になっていたが、今回完全に削除されたのかクラスファイルが見つからなくなった。

流石にJavaファイルで設定する方式に変更した。

元のxmlファイルは下記の通り。
※ExtendedAuthenticationSuccessHandler、ExtendedAuthenticationFailureHandlerはログイン成功失敗時に独自処理を行うためのラッパークラス。

<?xml version="1.0" encoding="UTF-8"?>

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans https://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/security https://www.springframework.org/schema/security/spring-security.xsd">

    <!-- Resources not processed by spring security filters -->
    <http pattern="/images/**" security="none" />
    <http pattern="/scripts/**" security="none" />
    <http pattern="/styles/**" security="none" />

    <http>
        <intercept-url pattern="/error" access="permitAll" />
        <intercept-url pattern="/login*/**" access="permitAll" />
        <intercept-url pattern="/signup*" access="permitAll" />
        <intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')" />
        <intercept-url pattern="/**" access="isAuthenticated()" />

        <form-login login-page="/login" authentication-success-handler-ref="authenticationSuccessHandler" authentication-failure-handler-ref="authenticationFailureHandler" />
        <remember-me user-service-ref="userDetails" key="aaa" />
        <logout logout-url="/logout" logout-success-url="/login" invalidate-session="true" delete-cookies="aaa" />
    </http>

    <authentication-manager alias="authenticationManager">
        <authentication-provider user-service-ref="userDetails">
            <password-encoder ref="passwordEncoder" />
        </authentication-provider>
    </authentication-manager>

    <beans:bean id="authenticationSuccessHandler" class="common.webapp.filter.ExtendedAuthenticationSuccessHandler">
        <beans:constructor-arg value="/top" />
    </beans:bean>

    <beans:bean id="authenticationFailureHandler" class="common.webapp.filter.ExtendedAuthenticationFailureHandler">
        <beans:property name="exceptionMappings">
            <beans:props>
                <beans:prop key="org.springframework.security.authentication.DisabledException">/login/accountDisabled</beans:prop>
                <beans:prop key="org.springframework.security.authentication.LockedException">/login/accountLocked</beans:prop>
                <beans:prop key="org.springframework.security.authentication.AccountExpiredException">/login/accountExpired</beans:prop>
                <beans:prop key="org.springframework.security.authentication.CredentialsExpiredException">/login/credentialsExpired</beans:prop>
                <beans:prop key="org.springframework.security.authentication.BadCredentialsException">/login/badCredentials</beans:prop>
            </beans:props>
        </beans:property>
    </beans:bean>

    <beans:bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />

</beans:beans>

これに対して、Javaファイルは下記の通り。

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    private final UserDetailsService userDetailsService;

    public SecurityConfig(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) {
        http
            .authorizeHttpRequests(auth -> auth
                .requestMatchers("/images/**", "/scripts/**", "/styles/**",
                                 "/error", "/login*/**", 
                                 "/signup*").permitAll()
                .requestMatchers("/admin/**").hasAuthority("ROLE_ADMIN")
                .anyRequest().authenticated()
            )
            .formLogin(form -> form
                .loginPage("/login")
                .successHandler(authenticationSuccessHandler())
                .failureHandler(authenticationFailureHandler())
                .permitAll()
            )
            .rememberMe(remember -> remember
                .userDetailsService(userDetailsService)
                .key("aaa")
            )
            .logout(logout -> logout
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login")
                .invalidateHttpSession(true)
                .deleteCookies("JSESSIONID", "aaa")
            );

        return http.build();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }

    @Bean
    public PasswordEncoder passwordTokenEncoder() {
        return new BCryptPasswordEncoder();
    }

    AuthenticationSuccessHandler authenticationSuccessHandler() {
        return new ExtendedAuthenticationSuccessHandler("/top");
    }

    AuthenticationFailureHandler authenticationFailureHandler() {
        // 例外マッピングの設定
        Properties mappings = new Properties();
        mappings.put(DisabledException.class.getName(), "/login/accountDisabled");
        mappings.put(LockedException.class.getName(), "/login/accountLocked");
        mappings.put(AccountExpiredException.class.getName(), "/login/accountExpired");
        mappings.put(CredentialsExpiredException.class.getName(), "/login/credentialsExpired");
        mappings.put(BadCredentialsException.class.getName(), "/login/badCredentials");

        ExtendedAuthenticationFailureHandler handler = new ExtendedAuthenticationFailureHandler();
        handler.setExceptionMappings(mappings);
        return handler;
    }
}

Java 25のパフォーマンス改善点で気になったところ

特に気になった点だけ調べてみた。

ウォームアップ短縮(JEP 515)

Java アプリケーションは JIT コンパイルによって実行速度を最適化するが、その「最適化」に到達するまでのウォームアップ時間は長年の課題だった。特に短命なサービスやバースト型のワークロードでは、起動直後のレスポンス低下が無視出来ない。

JEP 515 では、過去の実行から収集したプロファイル情報を AOT キャッシュとして保存し、次回の起動時に利用できる仕組みが導入された。これにより、

  • 初期起動から JIT 最適化が効いた状態に近いパフォーマンスを発揮
  • マイクロサービスやサーバレス環境の「コールドスタート問題」を緩和
  • ウォームアップを待たずにスループットやレイテンシが安定

といったメリットがある。

トレーニング実行(プロファイル収集)

まずはアプリを「本番に近い負荷テスト」、「代表的な入力データ」等で実行し、JIT がどのメソッドをよく使うかを記録する。

java -XX:AOTCacheOutput=app-prof.aot -jar myapp.jar

本番実行(プロファイル利用)

保存したプロファイルを読み込み、本番環境で起動する。

java -XX:AOTCache=app-prof.aot -jar myapp.jar

Compact Object Headers(JEP 519)

Java のオブジェクトはヒープ上で管理され、各オブジェクトには「ヘッダ情報」が付与されている。従来は 12 バイトが標準だったが、JEP 519 では ヘッダを 8 バイトに圧縮するオプションが提供された。

これにより、

  • メモリ削減:多数の小さなオブジェクトを扱うアプリで特に有効。ヒープ効率が上がるため GC 回数も減少する。
  • キャッシュ効率の改善:メモリ占有が減ることで CPU キャッシュに収まるデータ量が増え、アクセスレイテンシが低下する。
  • スループット向上

利用方法は、JVM 起動時に以下を指定する。

java -XX:+UseCompactObjectHeaders -jar myapp.jar

デフォルトでONになっていないということは、全ての環境で改善するわけではないことを表している。

  • COH ではオブジェクトヘッダに格納されていた情報を圧縮/再配置するため、hashCode/同期多用のアプリでは遅くなる可能性
  • ヒープダンプ解析ツールや JVMTI を使った低レベルの計測では、
    オブジェクトレイアウトが従来と変わるため、互換性のリスクあり
  • メモリ帯域が十分に広いサーバー、CPU キャッシュが大きい最新世代のCPUでは効果が限定的になる場合がある(逆に、組込み系やクラウドVMのようにメモリ制約がある環境で効果大)

適用シナリオ

これらの最適化はすべてのアプリケーションで均等に効くわけではない。効果が大きいシナリオは以下の通りとなる。

ウォームアップ短縮(JEP 515)

  • サーバレス、マイクロサービス
  • 短命な CLI ツールやバッチ処理

Compact Object Headers(JEP 519)

  • ヒープ上に数百万単位のオブジェクトを保持するシステム
  • 高トラフィックの Web サービス
  • データ処理や分析基盤

まとめ

Java 25 の JEP 515 と JEP 519 は、単なる言語仕様の追加ではなく、実行基盤のボトルネックを狙い撃ちした改善となっている。
起動直後のパフォーマンスが課題であればウォームアップ短縮を、ヒープ使用量やGCコストに悩んでいるなら Compact Object Headers を試す価値がある。

Spring Data JPA 3.5でSpecification.whereが非推奨になった件

/**
 * Simple static factory method to add some syntactic sugar around a {@link Specification}.
 *
 * @apiNote with 4.0, this method will no longer accept {@literal null} specifications.
 * @param <T> the type of the {@link Root} the resulting {@literal Specification} operates on.
 * @param spec can be {@literal null}.
 * @return guaranteed to be not {@literal null}.
 * @since 2.0
 * @deprecated since 3.5, to be removed with 4.0 as we no longer want to support {@literal null} specifications.
 */
@Deprecated(since = "3.5.0", forRemoval = true)
static <T> Specification<T> where(@Nullable Specification<T> spec) {
    return spec == null ? (root, query, builder) -> null : spec;
}

非推奨になったけれども、まだ代替手段はないようだ。Nullを許容しなくなることを警告するためのものらしい。

The where method merely caters for the broken nullability allowance and is replaced by where(PredicateSpecification) in 4.0.

まだ確定ではないかもしれないが、mainでは下記の様に修正されている。

/**
 * Simple static factory method to add some syntactic sugar translating {@link PredicateSpecification} to
 * {@link Specification}.
 *
 * @param <T> the type of the {@link Root} the resulting {@literal Specification} operates on.
 * @param spec the {@link PredicateSpecification} to wrap.
 * @return guaranteed to be not {@literal null}.
 */
static <T> Specification<T> where(PredicateSpecification<T> spec) {

    Assert.notNull(spec, "PredicateSpecification must not be null");

    return (root, update, criteriaBuilder) -> spec.toPredicate(root, criteriaBuilder);
}

データベース上に「Null」が登録されていることと、Java変数が「Null」であることは意味合いが違うから、そのまま「Null」を渡すことをNGとした感じだろうか。

@Deprecatedを付けるのはまだ早かったのではないだろうか。(同じようにNullを許容しなくなる他のメソッドにはついていないし)

probably due to unaligned versions of the junit-platform-engine and junit-platform-launcher jars on the classpath/module path.が出るようになった件

EclipseでJunitを実行したら、「probably due to unaligned versions of the junit-platform-engine and junit-platform-launcher jars on the classpath/module path.」とエラーが出るようになった。

Junit 5.12からは、launcherのバージョンを明示的に指定してクラスパスに通しておかないと、Eclipseで互換性のない古いバージョンが使われてしまい、エラーになる。

<dependency>
    <groupId>org.junit.platform</groupId>
    <artifactId>junit-platform-launcher</artifactId>
    <version>1.12.1</version>
    <scope>test</scope>
</dependency>

Tomcat 10からTomcat 11にアップグレードする

動作環境

動作環境はTomcat 10と変わらなかった。

Jakarta EE

Jakarta EEのサポートバージョンが変わっている。
一部抜粋:参考
Tomcat 11
 Servlet 6.1
 JSP 4.0
 EL 6.0
 Java 17 and later

Tomcat 10
 Servlet 6.0
 JSP 3.1
 EL 5.0
 Java 11 and later

javax.*からjakarta.*に移行が済んでいれば、基本的にはプログラム変更なしで動くはず。

変更する場合

Tomcat 11のサポートバージョンにプログラムを書き換えてみる。

Web.xml

<web-app xmlns="https://jakarta.ee/xml/ns/jakartaee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="https://jakarta.ee/xml/ns/jakartaee https://jakarta.ee/xml/ns/jakartaee/web-app_6_1.xsd"
  version="6.1">

pom.xml

Servlet 、JSPのバージョンをpom.xmlで指定することはそう無いと思う。

ELについては、Hibernate Validator 8.0で、Eclipse Expressly 5.0を使用しているので、jakarta.el-api 5.0が必要(Expresslyの依存関係に含まれている)になる。

Hibernate Validator 9.0であれば、jakarta.el-apiは6.0となるが、まだベータ版の段階である。

xsdのURLは正しいのにEclipseのエディタ上でエラーになる

xsdのURLは正しいのにDownloading external resources is disabled.と表示されてエラーになっている。

xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"

下記の設定を変更することで解決した。

Mavenの設定の「Download Artifact Javadoc」にチェックを入れる。

XML (Wild Web Developer)の設定の「Download external resources like referenced DTD, XSD」にチェックを入れる。