大規模・長期保守を見据えたエンタープライズシステム開発へのSpring Frameworkの適用

Copyright © 2015 NTT DATA Corporation
2015-08-28
池谷智行@JSUG Spring in Summer 2015
大規模・長期保守を見据えたエンタープライズ
システム開発へのSpring Frameworkの適用

Copyright © 2015 NTT DATA Corporation 2
自己紹介
池谷智行
• TERASOLUNA Frameworkの整備、展開
• Spring Frameworkの実務経験
• Core/MVC/Security/Data/Batch

Agenda
• TERASOLUNA Frameworkとは？
• Spring Frameworkを利用した時の課題
• TERASOLUNA Frameworkにおける課題の解決方法
• SpringへのContribution
• Q&A

TERASOLUNA Framework
とは？

5Copyright © 2015 NTT DATA Corporation
TERASOLUNAとは？
Process
Environment
Support
数多くのシステム開発で
培ったノウハウを盛り込んだ
標準開発手順・管理手順
ソフトウェアを開発する際の
雛形になるフレームワーク
と開発を支援するツール
蓄積されたノウハウ
を展開するための
研修や教育サービス
標準手順
サポート
開発環境
TERASOLUNAは、 NTTデータのシステム開発を支えるオープン系システム開発の
ための総合ソリューションです。数多くのシステム開発実績をもとにした
「標準手順」「開発環境」「サポート」をトータルで提供しており、TERASOLUNAを
活用することで、高品質なシステム開発が実現できます。
TERASOLUNA Framework

これまでのTERASOLUNA FWとは?
Spring
独自のフレームワーク層
Enterprise Application
Application Server
http://www.terasoluna.jp/
Spring
1 (2004-)
2 (2007-)
3 (2012-)
ビジネスロジックを
実装することに
注力できる
TERASOLUNA Frameworkは2004 にリリースされ、
当社のJava開発の大半で使用されている
Struts1 iBATIS
※これまでのTERASOLUNA Frameworkは、今後もサポートを継続していきます

Strus1のEOL & 脆弱性
http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
2014-04
ClassLoader Manipulation脆弱性
CVE-2014-0114
2014年 Struts1に脆弱性が発見・報道されたが
EOLのため開発元からのパッチは提供されなかった
2015-03
Multi Page Validator脆弱性
CVE-2015-0899
http://sourceforge.jp/projects/terasoluna/wiki/StrutsPatch1-JP
当社がパッチ作成・公開
当社が報告

Strus1のEOL & 脆弱性
http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
2014-04
ClassLoader Manipulation脆弱性
CVE-2014-0114
2014年 Struts1に脆弱性が発見・報道されたが
EOLのため開発元からのパッチは提供されなかった
2015-03
Multi Page Validator脆弱性
CVE-2015-0899
当社がパッチ作成・公開
当社が報告
本脆弱性は新聞等でも取り上げられ、
EOLしたStruts1を継続利用している
ことを不安視するユーザが増加

新たなTERASOLUNA FWとは？
業界の動向を考慮し構成要素を見直した
新しいフレームワークの提供を開始※
Spring
Enterprise Application
Application Server
Spring MVC
Springを
そのまま使用
Spring Data JPA
Spring
Security
http://terasoluna.org
以降は新しい
TERASOLUNA
FWのご紹介を
していきます
※脆弱性発見以前より
新たなフレームワークの開発を着手し整備していた

２０００年頃２０１５年頃
FW自体に
付加価値
FWが
コモディティ化
Java FWが
多数乱立
Java FWは
SpringかJava EEの2強
業
界
動
向
当
社
の
取
組
独自FWとして整備
OSS（Spring）を
そのまま活用
これまでのTERASOLUNA
（TERASOLUNA Server FW for Java 2）
新たなTERASOLUNA
（TERASOLUNA Server FW for Java 5）
エンタープライズ適用に
必要なサポートを提供
サポート提供と合わせて
エンタープライズ適用に
必要なガイドラインの充実
これまでのTERASOLUNA FWとの違い

Springは機能追加し続けており、
今後も迅速な新規テクノロジーへの追従が期待できる
Java EEは仕様策定からAPサーバベンダの実装までに
時間がかかるため、変化の追従に時間を要する
当社ではSpringを10年以上活用しており、社内に
適用実績、開発リソース、開発ノウハウが多く
存在している
適用案件や開発者が多く、
セキュリティ面の改善活動が活発に実施されている
Spring Security等のセキュリティ対策OSSの採用により、
セキュリティ面への対応を強化できる
グローバル市場でのシェアNo.1であり、技術者や情報が
豊富に存在するため、要因確保や書籍などによる
情報収集がしやすい
開発
リソースの
確保
しやすさ
世の中の
変化への
対応
セキュリ
ティ面の
強化
社内に
蓄積した
ノウハウ量
Spring
なぜSpringなのか？

TERASOLUNA FWの構成要素
•Spring, MyBatisなどのOSSフレームワークソフトウェアフレームワーク
•エンタープライズ向けに必要な汎用的な部品共通ライブラリ
•OSSを利用したエンタープライズ向け
アプリ開発におけるベストプラクティスドキュメントガイドライン
•基本的な開発方法を学ぶ学習教材チュートリアル
•基本的な機能を実装したサンプル・アプリケーションサンプルAP
•プロジェクト構成のひな形ブランクプロジェクト
•機能毎のE2Eテスト自動実行基盤、負荷性能テスト
シナリオE2E/性能テストスイート

TERASOLUNA FWの構成要素
•基本的な機能を実装したサンプル・アプリケーションサンプルAP
GitHubで公開しています

TERASOLUNA FWのソフトウェアスタック

TERASOLUNA FWの変遷
TERASOLUNA Server
FW for Java(Web)1.X
TERASOLUNA Server
FW for Java 5.X
2013年
Strutsベースの独自FW Struts+Springベースの独自FW
Spring MVC3.2ベース
Spring MVCベース
国内向け(Web版)
海外ローカル向け
国内向け(Rich版) 旧式Spring MVCベースの独自FW
2004年 2007年2006年
国内外向け
2015年
新しいTERASOLUNA FW（5.X）は
TERASOLUNA Global FWをベースとしている
Global FWがベース
TERASOLUNA Server
FW for Java(Rich)1.X
TERASOLUNA
Global FW 1.X
TERASOLUNA Server
FW for Java(Web)2.X
TERASOLUNA Server

Spring Frameworkを利用
した時の課題

エンタープライズシステム開発での課題
Springのバージョン組合せ選定
不完全な
例外ハンドリング・ロギング
乱雑なプロジェクト構成
フレームワークの長期利用
大規模・長期保守なエンタープライズシステム開発
でソフトウェアアーキテクトが直面する課題
効率性
移植性
信頼性
保守性
信頼性の低いコードの模倣
Spring等の膨大な設定

不完全な
ソフトウェアフレームワーク
共通ライブラリ
ガイドライン
チュートリアル
サンプルAP
ブランクプロジェクト
E2E/性能テストスイート
各構成要素で補い合うことにより課題をカバー

不完全な
ソフトウェアフレームワーク
共通ライブラリ
ガイドライン
チュートリアル
サンプルAP
E2E/性能テストスイート
各構成要素で補い合うことにより課題をカバー
課題の詳細と
TERASOLUNA FWでの
解決アプローチを
これから紹介します

課題の詳細と
解決アプローチ

不完全な

TERASOLUNA Server
FW for Java(Web)1.X
TERASOLUNA Server
FW for Java 5.X
2013年
Spring MVCベース
2004年 2007年2006年
国内外向け
2015年
2013年にリリースしたGlobal FWで直面した課題
TERASOLUNA Server
TERASOLUNA
Global FW 1.X
TERASOLUNA Server
FW for Java(Web)2.X
TERASOLUNA Server

Global FWのソフトウェアスタック

各Springサブプロジェクトの
どのバージョンを使用すべきか？
3rd-partyライブラリは

各Springサブプロジェクトの
3rd-partyライブラリは
Global FWではバージョンの
組合せの選定を独自に行うことで
カバーしていた

TERASOLUNA FWでの解決方法
TERASOLUNA Server
FW for Java(Web)1.X
TERASOLUNA Server
FW for Java 5.X
2013年
Spring MVCベース
2004年 2007年2006年
国内外向け
2015年
Global FWから2年が経過したTERASOLUNA FWでは
どのように解決したか？
TERASOLUNA Server
TERASOLUNA
Global FW 1.X
TERASOLUNA Server
FW for Java(Web)2.X
TERASOLUNA Server

2014/7にリリースされた
Spring IO Platform
を採用することで解決

Spring IO Platformとは？
https://spring.io/platform

依存関係の管理
http://docs.spring.io/platform/docs/current/reference/htmlsingle/#appendix-dependency-versions
https://pivotal.io/agile/press-release/pivotal-releases-spring-io-platform

依存関係の管理
http://docs.spring.io/platform/docs/current/reference/htmlsingle/#appendix-dependency-versions
https://pivotal.io/agile/press-release/pivotal-releases-spring-io-platform
“With a set of components all tested to work together, it saves
weeks of tedious developer efforts to build and test a stack of
compatible Spring and third-party technologies, thereby
helping enterprises bring new applications to market more
rapidly.”
Springや3rd-partyテクノロジ間の互換性の
ためのテストやビルドへ費やされていた
「何週間にも及ぶ退屈でつまらない労力」
が削減される

Spring IO Platformの貢献
Spring Teamが
決定し、テスト済みであるSpringや
3rd-partyライブラリの組合せを利用できる
• バージョン選定・検討に対するコスト削減
• 全世界のSpring IO Platformユーザとの
情報共有が可能

TERASOLUNA FWでのIO Platformの利用
io.spring.platform
platform-bom
org.terasoluna.gfw
terasoluna-gfw-parent
org.springframework.boot
spring-boot-starter-parent
org.springframework.boot
spring-boot-dependencies
アプリケーション
parent
parent
parent
import
次頁参照
TERASOLUNA FWが依存・推奨する
66ライブラリの管理をIO Platformに委譲
Spring IO Platformに含まれていない
依存・推奨3rd-partyライブラリを
追加（MyBatis/dozer等）
次々頁参照

Spring IO Platformのインポート
https://github.com/terasolunaorg/terasoluna-gfw/blob/master/terasoluna-gfw-parent/pom.xml
<dependencyManagement>
<dependencies>
<dependency>
<groupId>io.spring.platform</groupId>
<artifactId>platform-bom</artifactId>
<version>${io.spring.platform.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>

</dependencies>
</dependencyManagement>
terasoluna-gfw-parent/pom.xml
TERASOLUNA FWの
親pom

アプリケーションからの利用方法
<parent>
<artifactId>terasoluna-gfw-parent</artifactId>
<groupId>org.terasoluna.gfw</groupId>
<version>5.0.1.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>org.terasoluna.gfw</groupId>
<artifactId>terasoluna-gfw-web</artifactId>
</dependency>

</dependencies>
SpringやTERASOLUNA FWが提供する
「共通ライブラリ」、3rd-partyライブラリを
必要に応じて依存関係に追加
（<version>を付けない）
Spring IO Platformが提供する
Springや3rd-patyライブラリの
バージョン番号が引き継がれる

不完全な
フレームワークの長期保守
フレームワーク更新時の影響
✓

SpringベースのWebアプリケーションに必要な設定
設定ファイル設定内容
web.xml Spring MVC/Securityや一般的なWeb設定
Spring MVC設定 URLマッピングルール/例外ハンドリング/プロパティ読込
/AOP/認証/認可/データソース定義/etc...Spring Security設定
ログ設定出力先/出力レベル/ローリング/出力フォーマット
メッセージ定義画面出力メッセージ/ログメッセージ
pom.xml ライブラリの依存関係/Mavenプラグイン設定
etc... ...
必要な設定が漏れていたり、
初期値のまま使われてしまう

不完全な
✓

よくある課題
• 複数のプロジェクトで構造の一貫性がとれて
いない（行き当たりばったりで構造を設計）
• コードや設定が特定の環境に依存し、
ステージング環境（テスト環境、本番環境）
でのテストのしやすさが考慮されていない
• 一般的なコーディング作法に反した依存関係
(ex. ServiceクラスでHttpSessionを扱う)

TERASOLUNA FWでの解決方法
• レイヤ分割したマルチプロジェクト構成
• 環境依存を集約し、アプリケーションと
切り離すことが可能な構造
• エンタープライズ開発に必要な
各種設定・ライブラリ依存関係が設定済
エンタープライズ開発に必要なノウハウを
詰め込んだプロジェクト構成の雛形
「ブランクプロジェクト」を提供

エンタープライズ開発時に必要になる設定が定義済みの
ブランクプロジェクトのarchetypeを提供
環境依存する資材を集約
するプロジェクト
アプリケーションレイヤの
プロジェクト
ドメイン・インフラレイヤの
プロジェクト
https://github.com/terasolunaorg/terasoluna-gfw-web-multi-blank

アプリケーションのレイヤ化
Application Layer
Controller Form
View
Domain Layer
Service
Domain
Object
Repository
Infrastructure Layer
O/R
Mapper
Repository
Impl
Integration System
Connector
depends depends
Helper
クラスの種類を3層に分類し、依存関係を束縛

レイヤ間の依存関係の矯正
Domain Layer
Application Layer
誤ったレイヤ間の依存関係を
コンパイル時に（IDE赤線で）検出できる
Servlet API等
への依存を
物理的に禁止

ブランクプロジェクトの生成方法
mvn archetype:generate -B¥
-DarchetypeCatalog=http://repo.terasoluna.org/nexus/content/repositories/terasoluna-gfw-releases¥
-DarchetypeGroupId=org.terasoluna.gfw.blank¥
-DarchetypeArtifactId=terasoluna-gfw-multi-web-blank-mybatis3-archetype¥
-DarchetypeVersion=5.0.1.RELEASE¥
-DgroupId=com.example¥
-DartifactId=springio-demo
各ORM（MyBatis/JPA）に最適化されたarchetypeを選択できる
1terasoluna-gfw-multi-web-blank-mybatis3-archetype
2 terasoluna-gfw-multi-web-blank-jpa-archetype

ブランクプロジェクトの生成方法
TERASOLUNA FWが
依存・推奨する
ライブラリが定義済

ブランクプロジェクトの内部構成
Domain Layer
Infrastructure Layer

Application Layer

ログ出力設定やデータソース定義など、
ステージング環境によって異なる設定を
本プロジェクトに集約することで、
設定値の置換を容易にしている

ブランクプロジェクトの実行

サンプルアプリケーション
Tour reservation application
•MyBatis3 version
• https://github.com/terasolunaorg/terasoluna-tourreservation-mybatis3
•JPA version
• https://github.com/terasolunaorg/terasoluna-tourreservation
ブランクプロジェクトの実用例を公開

（参考）TERASOLUNA FWとは異なるアプローチ
Spring Boot（2014/1～）も
ライブラリ依存関係や初期設定相当
（Auto-Configuration）を提供

不完全な
✓
✓
✓

不完全な例外ハンドリング・ロギングの例
try {
// …
} catch (Exception e) {// ← Catch widely everywhere
e.printStackTrace();
}
try {
// …
} catch (Exception e) {
throw new RuntimeException(" Nice catch ! ;)", e);
}
BAD CASE

不完全な例外ハンドリング・ロギングの例
try {
// …
} catch (Exception e) {// ← Catch widely everywhere
e.printStackTrace();
}
try {
// …
} catch (Exception e) {
throw new RuntimeException(" Nice catch ! ;)", e);
}
BAD CASE
例外の種別や付加情報がない
ため、例外捕捉時の対処が
正しく行えない、等
アプリケーションログに
障害情報が出力されない
例外発生後に処理が継続してしまう、等

必要な情報を付加した例外の例
@Service @Transactional
public class OrderServiceImpl implements OrderSerivce {
public OrderResult order(Order o) {
// …
if (orderQuantity > stockQuantity) {
ResultMessages msg = ResultMessages.error()
.add("ORDER.STOCK.OVER", orderQuantity);
throw new BusinessException(msg);
}
// …
}
}
Message Key
GOOD CASE✓
例外ハンドリング時に必要な、
画面出力メッセージを
例外発生時に設定する
ビジネスルールの違反を判定

例外ハンドリングのベストプラクティス
• リクエスト単位（Controllerのメソッド単位）
で集約してハンドリング・・・try-catch
• ユースケース単位（Controller単位）で集約
してハンドリング・・・@ExceptionHandler
• Servlet単位で集約してハンドリング・・・
HandlerExceptionResolver
• サーブレットコンテナのerror-page機能で
ハンドリング
・例外の種別に応じた、段階的なハンドリングの集約
・例外の種別を識別可能にするための情報付加
http://terasolunaorg.github.io/guideline/5.0.1.RELEASE/ja/ArchitectureInDetail/ExceptionHandling.html
粒度小
処理毎に
柔軟な
ハンドリング
で使用性向上
粒度大
エラー時の
解析情報を
漏れなく捕捉

1. リクエスト単位（Controllerのメソッド単位）でハンドリング
Xxx
screen
<Spring MVC>
Dispatcher
Servlet
Controller Service
1 2 3
4
7
catch
BusinessException
6’
8
9
<Spring MVC>
Model
xxx.jsp
<jsp tag library>
Messages
PanelTag
Xxx
screen
Result
Message.
Result
Message
6
Monitoring
log
<AOP>
ResultMessages
LoggingInterceptor
5
applicationContext.xml
Application
log
defile bean & AOPException
Loggerwarn
4’5’
10 Business
Exception
Result
Message

Xxx
screen
<Spring MVC>
Dispatcher
Servlet
Controller Service
1 2 3
4
7
catch
BusinessException
6’
8
9
<Spring MVC>
Model
xxx.jsp
<jsp tag library>
Messages
PanelTag
Xxx
screen
Result
Message.
Result
Message
6
Monitoring
log
<AOP>
ResultMessages
LoggingInterceptor
5
Application
log
Loggerwarn
4’5’
10 Business
Exception
Result
Message
date:2015-04-23 13:30:05 thread:tomcat-http--18 X-
Track:b613ef3d281d4e018eadeb62bae308d5 level:WARN
logger:o.t.gfw.common.exception.ExceptionLogger message:[e.xx.fw.8001]
ResultMessages [type=error, list=[ResultMessage
[code=ORDER.STOCK.OVER, args=[100], text=null]]]
org.terasoluna.gfw.common.exception.BusinessException: ResultMessages [type=error,
list=[ResultMessage [code=ORDER.STOCK.OVER, args=[100], text=null]]]
at com.example.domain.service.demo.DemoService.doSomething(DemoService.java:13)
~[springio-demo-domain-1.0-SNAPSHOT.jar:1.0-SNAPSHOT]
at
com.example.domain.service.demo.DemoService$$FastClassBySpringCGLIB$$c614e7b9.inv
oke(<generated>) ~[spring-core-4.1.4.RELEASE.jar:1.0-SNAPSHOT]
at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:204)
~[spring-core-4.1.4.RELEASE.jar:4.1.4.RELEASE]
…

Xxx
screen
<Spring MVC>
Dispatcher
Servlet
Controller Service
1 2 3
4
7
catch
BusinessException
6’
8
9
<Spring MVC>
Model
xxx.jsp
<jsp tag library>
Messages
PanelTag
Xxx
screen
Result
Message.
Result
Message
6
Monitoring
log
<AOP>
ResultMessages
LoggingInterceptor
5
Application
log
Loggerwarn
4’5’
10 Business
Exception
Result
Message
ORDER.STOCK.OVER=The requested
order is out of stock!
(quantity={0})

2. ユースケース単位（Controller単位）でハンドリング
Xxx
screen
<Spring MVC>
Dispatcher
Servlet
Controller Service
1 2 3
6
7
11
12
<Spring MVC>
Model
4
yyy.jsp
<jsp tag library>
Messages
PanelTag
Result
Message
Yyy
screen
Result
Message.
5
<Spring MVC>
ExceptionHandler
ExceptionResolver
<AOP>
LoggingInterceptor
Monitoring
log
Application
log
9
8
10
spring-
mvc.xmldefile bean & AOP
3’3’
13
Define
@ExceptionHandler(
XyzException.class)
Xyz
Exception
error
warn
Info
Exception
Logger

3. Servlet単位でハンドリング(HandlerExceptionResolver)
Xxx
screen
<Spring MVC>
Dispatcher
Servlet
Controller
<Spring MVC Extention>
SystemException
ResolverSystem Error
screen
System
Exception.jsp
Service
1 2 3
10
5
<Servlet API>
HttpServlet
Request
exception code
(error code)
exception code
+
Message.
4
6
6’
9
11
message is get from
message resources
Monitoring
log
8
spring-
mvc.xml
Application
log
define bean &
exception
handling rule
<AOP>
LoggingInterceptor
7
spring-
mvc.xml
defile bean & AOP
4’4’
12
error
warn
Info
Exception
Logger
System
Exception

4.サーブレットコンテナのerror-page機能でハンドリング
Xxx
screen
<Spring MVC>
Dispatcher
Servlet
Controller
System Error
screen
error.html
Service
1 2 3
7
Message.
<Application Server>
Servlet
Container
Server
log
6
XyzError is
wrapped in
ServletException.
4
web.xml
<error-page>
Monitoring
log
Application
log
5
5’
4’
define exception
handling rule.
Exception
Logger
<Servlet Filter>
Exception
LoggingFilter
web.xml
defile bean
& filter
3’3’
8
Servlet
Exception
XyzError
XyzError
error
warn
Info

共通ライブラリによる実現の容易化
Springでは提供されないがエンタープライズアプリ開発で
頻出する共通機能を提供
https://github.com/terasolunaorg/terasoluna-gfw
http://terasolunaorg.github.io/guideline/5.0.1.RELEASE/ja/Overview/FrameworkStack.html#building-blocks-of-common-library
例外ハンドリングエラー情報を伝搬、記録するための
例外クラス/logger/interceptor/例外ハンドラ
システム時刻時刻置換可能なシステム時刻取得API
二重送信防止リクエストの二重送信からWebアプリケーションを守るため
の仕組み(クラス)
タグライブラリ群ページングを実現するタグ、メッセージ/エラー表示タグ、
… …

共通ライブラリによる実現の容易化

例外ハンドリングに必要な設定

<bean id="exceptionCodeResolver"
class="org.terasoluna.gfw.common.exception.SimpleMappingExceptionCodeResolver">

</bean>

<bean id="exceptionLogger"
class="org.terasoluna.gfw.common.exception.ExceptionLogger">
<property name="exceptionCodeResolver" ref="exceptionCodeResolver" />
</bean>


<bean class="org.terasoluna.gfw.web.exception.SystemExceptionResolver">

</bean>

<bean id="handlerExceptionResolverLoggingInterceptor"
class="org.terasoluna.gfw.web.exception.HandlerExceptionResolverLoggingInterceptor">
<property name="exceptionLogger" ref="exceptionLogger" />
</bean>
<aop:config>
<aop:advisor advice-ref="handlerExceptionResolverLoggingInterceptor"
pointcut="execution(* org.springframework.web.servlet.HandlerExceptionResolver.resolveException(..))" />
</aop:config>

<bean id="resultMessagesLoggingInterceptor"
class="org.terasoluna.gfw.common.exception.ResultMessagesLoggingInterceptor">
</bean>
<aop:config>
<aop:advisor advice-ref="resultMessagesLoggingInterceptor"
pointcut="@within(org.springframework.stereotype.Service)" />
</aop:config>
spring-mvc.xml
spring-demo-domain.xml

例外ハンドリングに必要な設定

<bean id="exceptionCodeResolver"
class="org.terasoluna.gfw.common.exception.SimpleMappingExceptionCodeResolver">

</bean>

<bean id="exceptionLogger"
class="org.terasoluna.gfw.common.exception.ExceptionLogger">
</bean>


<bean class="org.terasoluna.gfw.web.exception.SystemExceptionResolver">

</bean>

<bean id="handlerExceptionResolverLoggingInterceptor"
class="org.terasoluna.gfw.web.exception.HandlerExceptionResolverLoggingInterceptor">
</bean>
<aop:config>
<aop:advisor advice-ref="handlerExceptionResolverLoggingInterceptor"
pointcut="execution(* org.springframework.web.servlet.HandlerExceptionResolver.resolveException(..))" />
</aop:config>

<bean id="resultMessagesLoggingInterceptor"
class="org.terasoluna.gfw.common.exception.ResultMessagesLoggingInterceptor">
</bean>
<aop:config>
<aop:advisor advice-ref="resultMessagesLoggingInterceptor"
pointcut="@within(org.springframework.stereotype.Service)" />
</aop:config>
spring-mvc.xml
spring-demo-domain.xml
ブランクプロジェクトで全て設定済み

不完全な
✓
✓
✓
✓

コーディングで詰まったとき、
あなたはどうしますか？

書籍のコードを
そのまま流用する
Webフォーラムの
コードを真似する

書籍のコードを
そのまま流用する
Webフォーラムの
コードを真似する
・エンタープライズ開発で必要
な考慮が漏れている可能性
・ライブラリのバージョン違いで
正しく動作しない可能性

ガイドライン
• 各機能の詳細解説
• チュートリアル（学習コンテンツ）
理解しやすいように、
図を多数記載
• コードサンプル
• 検証済みで品質確保された開発方法のベストプラクティス
流用して開発できるように
コードサンプルを多数記載
コードサンプルの解説
も記載
• コードサンプル
• エンタープライズ向けの実践的な開発ノウハウ
・・・
各機能の拡張方法も記載 Note、Tip、Warning、Hintなど、
実践的な開発ノウハウを多数記載
実装方法とその根底
にある考え方も記載
①基本知識の習得、AP基盤の検討
③FWの拡張方針検討 ④AP基盤の設計・製造
②実現性検証
 アーキテクトの作業におけるガイドライン活用例
http://terasolunaorg.github.io/guideline

エンタープライズ利用を見据えたサンプルコード
エンタープライズシステム開発で
必要な機能を網羅
1700+ pages!

不完全な
✓
✓
✓
✓
✓

長期的に保守する場合の課題
大量のサンプルコードの
品質を担保できるのか？
どのように後方互換性
を担保するか？

FW/プラットフォーム FY2015 FY2016 FY2017
サ
ー
バ
OSSフレームワーク
AP・DBサーバ
JVM
長期的に保守する場合の課題
Spring 3.2
4.0
4.1
4.2
4.x or 5.x
Oracle DB 12cR1
Tomcat 7
8
9
・・・
Oracle JavaSE7
8
9
・・・
Springや周辺プラットフォームは日々アップデートされている
・Springをバージョンアップしても正しく動作するのか
・プラットフォームをアップデートしても利用できるのか
？
？
？

テストによるサンプルコードの品質担保
全てのサンプルコードの
テストがSeleniumで実装
Selenium

AP
サーバ
Selenium
Jenkins
継続可能なテスト
deploy
test
700シナリオ以上の
テストを日次で実行
GitBucket
テスト用アプリケーション
& テストシナリオ

AP
サーバ
Selenium
Jenkins
継続可能なテスト
deploy
test
GitBucket
後方互換の問題を検知し
改善、FW更新の影響として周知

エンタープライズでよく使用されるプラットフォーム
ProjectProjectProject
OpenJDK
Oracle JDK
Apache
Tomcat
IBM WebSphere
Application Server
Fujitsu Interstage
Application Server
Oracle WebLogic
Server
JBoss Enterprise
Application Platform
NEC WebOTX
Application Server
Cosminexus: Hitachi
Application Server
Caucho Resin
Oracle
Database
IBM DB2
PostgreSQL
MySQL
IBM JDK
製品を組合せた環境でのテストが必要
⇒多環境の管理を簡易化したい

VAGRANT
VAGRANTによる環境管理
PostgreSQL
Oracle
DB2
Tomcat
+ Oracle JDK 7
Tomcat
+ Open JDK 7
WebLogic
+ Oracle JDK 7
JBoss EAP
+ Open JDK 7
Tomcat
+ Oracle JDK 8
WebLogic
+ Oracle JDK 8
Tomcat
+ Open JDK 8
WAS
+ IBM JDK 7
JBoss EAP
+ Open JDK 8
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
…
…
Git 環境は再作成可能
Jenkins

VAGRANT
VAGRANTによる環境管理
PostgreSQL
Oracle
DB2
Tomcat
+ Oracle JDK 7
Tomcat
+ Open JDK 7
WebLogic
+ Oracle JDK 7
JBoss EAP
+ Open JDK 7
Tomcat
+ Oracle JDK 8
WebLogic
+ Oracle JDK 8
Tomcat
+ Open JDK 8
WAS
+ IBM JDK 7
JBoss EAP
+ Open JDK 8
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
Vagrantfile
…
…
Git
リリース前に各環境の
組み合わせでAll Greenを確認
環境は再作成可能
✓
✓
✓
✓
✓
✓
✓
✓
✓
Jenkins

AP
サーバ
Selenium
Jenkins
負荷性能テスト
deploy
test
JMeterを使用し
た負荷性能テスト
も定期的に実施
＋
GitBucket
JMeter

負荷性能テスト
• ボトルネックやメモリリークの発見
• Spring/共通ライブラリ/サンプルアプリ
• 前バージョンのフレームワークとの性能比較
性能の基準値とする指標
可変パラメータリクエストスループット
スレッドプールサイズ
・・・
評価指標処理スループット
レスポンスタイム
ハードウェアリソース使用率(CPU / mem /
Java Heap size / GC time / ...)
・・・

負荷性能テストのレポート（イメージ）
前回リリースバージョン次回リリースバージョン
性能劣化の傾向が
見られないことを確認

不完全な
✓
✓
✓
✓
✓
✓

Springへの貢献

Springへの当社の貢献
Spring Framework (38) Spring Security (11) Spring Data (4)
SPR-13379 (Resolved)
SPR-12853
SPR-11826
SPR-11669
SEC-2403
SEC-2826 (Resolved)
SEC-2834 (Resolved)
SEC-2835 (Resolved)
SEC-2836
SEC-2840 (Resolved)
SEC-2880 (Resolved)
SEC-2903
SEC-2905
SEC-2910
SEC-3003 (Resolved)
DATACMNS-377 (Resolved)
DATACMSN-379 (Resolved)
DATACMNS-408 (Resolved)
DATAJPA-473 (Resolved)
脆弱性の報告
バグの報告 @ JIRA (～ 2015-08-26)
CVE-2014-3625 Directory Traversal in Spring Framework
CVE-2015-3192 DoS Attack with XML Input

まとめ

まとめ
• TERASOLUNA FWはSpringをフルに活用し、
エンタープライズシステム開発に必要な
ソリューションとして整備している
 ソフトウェアスタック
 ブランクプロジェクト(Maven Archetype)
 ガイドライン、など
• 継続可能なテストの仕組みがTERASOLUNA FWの
品質を支えている

TERASOLUNA FWのおさらい
•最低限の機能を実装したサンプル・アプリケーションサンプルAP

最後に
Springをエンタープライズシステム開発で
積極的に活用し、
情報交換やコミュニティ活動を活発化して
さらなるSpringの発展、繁栄に向けて
共に歩んでいきましょう。
NTTデータは今後もSpringの
ベストプラクティスをOSSで提供し続けます。

「TERASOLUNA」及びそのロゴは、日本及びその他の国おける株式会社NTTデータの商標または登録商標です。
その他、記載されている会社名、商品名、サービス名等は、各社の商標または登録商標です。

大規模・長期保守を見据えたエンタープライズシステム開発へのSpring Frameworkの適用

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to 大規模・長期保守を見据えたエンタープライズシステム開発へのSpring Frameworkの適用

Similar to 大規模・長期保守を見据えたエンタープライズシステム開発へのSpring Frameworkの適用 (20)

More from apkiban

More from apkiban (6)