JAVA関連のことを調べてみた

セキュリティの構成と対応についてまとめてみる

## はじめに
実務で脆弱性対応を行ったのですが、脆弱性？（セキュリティ）の種類や一般的な対応方法が自分の中で理解しきれていないと感じたのでざっくりまとめました。

開発環境としては、AWS・Java（Spring Boot）を前提にしています。
フロントでも対策できる部分はありますが、ツールで編集できたりするので今回は統一性を意識して無効と考えています。

※個人でまとめたものになるので、誤りがある可能性は十分にあります。

## 参考
– 徳丸 浩 (2018/6/21) 「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」
– 松本 照吾, 桐谷 彰一, 畠中 亮, 前田 駿介 (2023/2/10) 「AWSではじめるクラウドセキュリティ　クラウドで学ぶセキュリティ設計/実装」
– 齋藤 孝道 (2022/6/24) 「マスタリングTCP/IP 情報セキュリティ編 (第2版)」
– 株式会社一創 (2024/06/12) 「Spring Securityとは何か？その基本と重要性を解説」 https://www.issoh.co.jp

SpiringBootでThymeleafが動かないエラーの解消方法

## はじめに
SpringBootでの画面描画のためThymeleafを使い始めたのですが、早速動かず詰まったので解消方法を記述しておきます。

### 環境
– OS: Windows11
– IDE: IntelliJ IDEA 2024.2.4 (Community Edition)
– Java: “21.0.5” 2024-10-15 LTS
– SpringBoot: “3.3.5”
– Thymeleaf: “3.3.5”

## 問題
Thymeleafが動かない。
具体的には以下のような状態でした。
– HTMLタグの以下の記述に対して、エラーが出る
– `xmlns:th=”http://www.thymeleaf.org”`
– エラー文：URI が未登録です (設定 | 言語 & フレームワーク | スキーマと DTD)
– 保存時のアクション：コードの整形を有効にしているが、保存時に`xmlns:th=”http://www.thymeleaf.org”`が自動で削除される
– `th:text`などの補完が効かない

## 解決方法
### Int

【Java】QRコードジェネレータ

１．背景

身近なテーマで何か作りたかったため。
Javaにしたのは何となくです。

２．環境

Windows 11 22H2
Eclipse 2022-06 (4.24.0)
openjdk 17.0.3

３．Maven ／ Gradleの記述例

Maven

“`markdown:pom.xml


com.google.zxing
core
3.5.2


com.google.zxing
javase
3.5.2


“`

ResourceBundleのキー存在チェック

## 例

実務では、プロパティファイルの読み込みとプロパティキーのキーチェックは、メソッド化して引数渡して汎用的に使えるようにしておいた方がよいと思います。

“`java
import java.util.MissingResourceException;
import java.util.ResourceBundle;

public class Sample {

private final String SEND_PORT = “send.port”;

public void testMethod() {

String sendPort = “”;
ResourceBundle bundle;
try {
ResourceBundle bundle = ResourceBundle.getBundle(“config”);
} catch (MissingResourceException e) {
// プロパティファイルが無かった時にMissingResourceExceptionがスローされる

【Spring Boot】【Java】入力フォームに良く登場する項目のバリデーションを実装付きで紹介

# はじめに
入力フォームで良く登場する項目を題材にそれぞれアノテーションを用いたバリデーションを紹介します。

# 前提
– SpringBootを使ったRESTful APIベースで作成してますがSSRでもほぼ流用可能です
– 日付(生年月日)や数値を入力する項目は、型宣言で不正な値を防ぎましょう
“`Java
private LocalDate birthDay;
“`
– 性別や住所(都道府県)など、値が限定される項目はEnumで不正な値を防ぎましょう
“`Java
private PrefectureEnum prefectureCode;
// PrefectureEnumは独自Enum
“`

# 紹介する項目
– 「全角」のみ
– 「全角ひらがな」のみ
– 「全角カタカナ」のみ
– 「半角」のみ
– 「メールアドレス」
– 「パスワード」
– 「郵便番号(ハイフンあり)」
– 「携帯電話番号(ハイフンあり)」

※基本的に型宣言やEnumで不正な値を防げます。

# 用意するもの
– build.gradle
– spring-boot-starter-

Java経験者向けKotlin入門ガイド

**KotlinはJavaをベースに開発されたモダンなプログラミング言語です。Javaと完全な互換性を持ち、Android開発など多くの分野で人気が高まっています。このガイドでは、Javaの経験を活かしながら、Kotlinの基礎を学べるように解説していきます。**

# Kotlinの基本的な特徴

**簡潔性**: KotlinのコードはJavaに比べて短く、読みやすくなります。

**Null安全**: KotlinはNullPointerExceptionを防ぐための仕組みを備えており、Null安全を保証します。

**相互運用性**: Javaと完全に互換性があり、同じプロジェクト内でJavaとKotlinを共存させることが可能です。

# 基本的な構文の違い

**変数の宣言**

**Kotlinでは、変数をval（不変）またはvar（可変）で宣言します。**

Java:
“`Java
String name = “John”;
int age = 25;
“`

Kotlin:
“`Java
val name: String = “John” // 不変（変更不

Java(Spring Boot)の単体テストはどのアノテーションを使えばいいか整理してみる

## はじめに
Spring Bootの単体テストを行う際、PJ先によって異なるな～と思ったので
どのテストパターン（アノテーション）で作成することが推奨されているのか整理してみました。

– 環境
– 言語：Java
– フレームワーク：Spring boot、JUnit、Mockito
– 対象
– コントローラ
– サービス
– リポジトリ

## 結論
[公式ドキュメント](https://spring.pleiades.io/spring-boot/reference/testing/spring-boot-applications.html “公式ドキュメント”)に全て書いてました。

ざっくり整理すると以下になります。
– コントローラ　→　＠WebMvcTest
– サービス　→　＠MockBean
– リポジトリ　→　＠DataJpaTest

＠SpringBootTestでいいのでは？とも思ったのですが、一応SpringBootTestは”統合（結合）テスト”に分類されるものなので、PJや人によっては使い分けた方がいいとい

スレッドセーフを知って安全なアプリを安全にしよう！

## 概要
今回はスレッドセーフについて説明します。

スレッドセーフなコードは、
予期しない動作やデータの不整合を発生させないように設計されています。

本記事ではJavaを例に、スレッドセーフについて知っていただき
サンプルコードを紹介したいと思います！

## 前提知識
前提知識として、スレッド・マルチスレッドについて軽く触れます。

### スレッド・マルチスレッド
– スレッド：プログラム内で独立して実行される軽量なプロセスの一部のこと
– マルチスレッド：スレッドを複数同時に実行すること。これにより処理の効率化、高速化の実現が可能になります！

ざっと以下のようなイメージです。


## スレッドセーフとは
いよいよスレッドセーフについて説明していきます。

:::note info
#

JavaのSwitchについて

Java 17と21(LTE)で switch が大きく変わったが、意外と罠がある & うまく使うと便利なので情報をまとめてみた

## Java 17での変更

Java 17 から switch の新しい記法と switch式が導入された
従来の Java の switch文は書く分岐で処理を完了する場合、break の指定が必要だった
あえて break を使わずに条件によって複数の処理を行わせる効率的な書き方もできたが、あまり可読性は高くなく、break の指定漏れによるミスの方が多かった
そのためか、Java 以降に登場したメジャーな言語の複数分岐では基本的にそれぞれの条件が独立しているのが多かった
Java 17 から追加された switch はその流れを汲んでおり、break なしで記載することができる

“`
jshell> switch (i) {
…> case 1 -> System.out.println(“one”);
…> case 2 -> System.out.println(“two”);
…>

ゼロからJavaのWebアプリを作ってRenderで公開する

# ゼロからJavaのWebアプリを作ってRenderで公開する

## はじめに

JavaでWebアプリを作って，それを公開するまでの手順をまとめてみました．

とりあえず，動かせるものを作る！という方向けです．実際に動いたのを確認した後に色々考えたりできることもあると思うので，とりあえず作る方法をまとめてみました．

## 作成手順

### 1. プロジェクトの概要を決める

まずは，どんなWebアプリを作るのかを決めます．

今回は単純なゲームを作成したかったので，とりあえず数あてゲームを作成することにしました．

### 2. プロジェクトの作成

必要なファイルを作成します．
render.comではdockerに対応しているので，Dockerfileを作成します．

“`Dockerfile
FROM openjdk:11-slim

# 作業ディレクトリを設定
WORKDIR /app

# Javaファイルをコピー
COPY Main.java /app

# Javaファイルをコンパイル
RUN javac Main.java

# ポート8080を公開
EX

【Spring Boot入門】#8 削除機能を作成する

## はじめに
自身の知識のアウトプットも兼ねて、新人研修用に作成した記事となります。Spring Bootを学び始めた方を対象とした内容になっています。

更新機能の作成については、前回の記事を参照ください。

https://qiita.com/ioaio/items/1cef44733731a287b1dc

## 概要
企業情報一覧画面の「削除」リンクを押下した時に、特定の企業に関する情報を削除できるようにします。また、削除結果（成功 or エラー）が企業一覧画面へ表示されるようにします。

#### 完成イメージ

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3917178/f7fe2571-5b9b-1412-959b-c17c15

ソートを利用したアルゴリズム問題解決

### アルゴリズムの主要なプロセス

1. **2進数の1の個数を数える**:
– 与えられた配列 `nums` の各整数について、その数を2進数に変換したときの1の個数を数えます。
– `cur` 変数を用いて各整数を2進数に変換し、ループを通して1の個数（`cnt`）をカウントします。

2. **優先度キューに追加**:
– 各整数（`num`）とその数の1の個数（`cnt`）を `Node` オブジェクトとして作成し、優先度キュー `pq` に追加します。
– `PriorityQueue` は `Node` オブジェクトの `compareTo` メソッドを使用してソートされます。`compareTo` メソッドは次の基準に従ってノードをソートします：
– 1の個数（`cnt`）が少ない順に昇順でソート。
– 1の個数が同じ場合は、整数の値（`val`）が小さい順にソート。

3. **ソート結果を配列として返す**:
– 優先度キューからノードを一つずつ取り出し、`answer` 配列に格納します。
–

最近のレビュー指摘の備忘録１（Java系)

## 0.背景
最近レビュー指摘で言われたよく忘れることをメモします。
３つほどあります。

## 1.Javaにおいてのloggerによるログ出力

以下のように、メッセージと一覧として記載することが多かったのですが、
“`java:test1.java
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

void Test1()
{
protected final static Logger logger = LoggerFactory.getLogger(LogUtils.class);

String str= null;
int length = 0;
try
{
length = str.length();
logger.info(“OK”);
}
// 指摘該当箇所
catch (NullPointerException e)
{
e.printStackTrace();

java初学者の学習メモ-Part2-

## 概要
今回はjavaで基礎学習用のコードを書いてみました。
これから少しずつjavaの学習記録を残してまいります。
学習のメモ程度に記述していますのでご承知ください。

## 実行環境
・windows：Windows11Pro 23H2
・java:22.0.1
・統合開発環境：Eclipse

## ソースコード
“`Sample.java
package helloworld;

public class Sample {

public static void main(String[] args) {
int item_num;
final int NOT_SET = 0;
Ref ref = new Ref();
ref.set_item_num();
item_num =ref.get_item_num();
if (item_num != NOT_SET) {
System.out.println(“item_num >>>” + item_num);
}else {
System.out.println(“item_n

JVMを意図的にクラッシュさせる方法

# はじめに
「JVMをクラッシュさせるとしたらどんな手段を取りますか？」

この質問に答えることができるでしょうか？私はできませんでした。
私は業務でJavaを利用し始めておよそ5年以上経過します。毎日使っているプログラミング言語の仮想マシンのことなので、これはエンジニアとして知っておくべきだなあと思い、色々試してみました。その過程と結果を記事にまとめます。

# Unsafeクラスを使って不正なメモリアクセスを実行
ピュアJavaでJVMクラッシュを再現する場合、sun.misc.Unsafeクラスを使って不正なメモリ操作を実行することでクラッシュが可能です。
“`java
import sun.misc.Unsafe;

public class CrashUnsafe {
public static void main(String[] args) throws Exception {
var field = Unsafe.class.getDeclaredField(“theUnsafe”);
field.setAccessible(true)

休憩催促通知機能を作ってみた

# 休憩催促通知

## ・はじめに
日常生活の中で仕事や家で長時間PCと睨めっこをしている人は多いだろう。長時間画面を見続けると目も疲れるし体もずっと固定されたままなので疲労が溜まり生活に支障が出てしまう。そこで私は長時間使用し続けると休憩の催促がくる機能を作成した。

## 実行画面ショット

## ・構成

このプロジェクトは2つのJavaファイルから構成される。

1. **sendNotification.java**: 通知を表示するためのクラス。
2. **timerPreference.java**: 指定された時間後に通知表示を発火するクラス。

## ・ファイル説明

### sendNotification.java

主な機能

– **notificationDisplay()**:
– システムトレイに

Project Wakefieldをビルドしてみる

[前回の記事](https://qiita.com/hatano/items/aac635d6ef2f5af4e84f)ではSDKMAN!を用いてJetBrans Runtimeでjdk21を選択するとWLToolkitで動かすことができるという話をしました。

今回は実際にWakefieldのリポジトリからWLToolkitをビルドする手順をまとめました。Ubuntuでの手順になります。

まず[wakefieldのリポジトリ](https://github.com/openjdk/wakefield)をクローンしてきます。

“`
% git clone https://github.com/openjdk/wakefield.git
“`

ブランチとして[jdk21.0.1-wayland](https://github.com/openjdk/wakefield/tree/jdk21.0.1-wayland)を選択します。

“`
% git checkout -b jdk21.0.1-wayland origin/jdk21.0.1-wayland
“`

この状態

java初学者の学習メモ~Swingのインストール~

## 概要
今回はjava Swingのインストールをみました。
これから少しずつjavaの学習記録を残してまいります。
学習のメモ程度に記述していますのでご承知ください。

## 実行環境
・windows：Windows11Pro 23H2
・java:22.0.1
・統合開発環境：Eclipse

## インストール
以下の記事を参考にEclipseからインストールしました。

https://oomilkywayoo.com/java-eclipse%E3%81%A7swing%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/

## 実行スクリプト
“`sample.java
package helloworld;

import java.awt.EventQueue;

import javax.swing.JFrame;
import javax.swing.JPanel;
import javax.swing.bord

【Selenium】SpringBootで作成したアプリケーションの結合テスト

JUnitを使用した単体テスト書く経験は何回かありましたが、先日Seleniumを使用した結合テストを行ったので、要点をまとめたいと思います。

## Seleniumとは

Seleniumは、Webアプリケーションをテストするためのフレームワーク。
Java以外にもC#、Groovy、Perl、PHP、Python、Ruby、Scalaなどにも対応している。
pom.xmlのdependencyに追記することで、Javaからブラウザを使った結合テストを行うことができる。

## 環境

– macOS Sonoma 14.6.1
– Java 17
– Spring-Boot 3.3.3
– selenium-java 4.24.0
– webdrivermanager 5.9.2
– Thymeleaf
– Maven
– ChromeDriver

## 実際にやってみた

簡単なWebアプリケーションを作成して試してみました。

#### Controller/Repository

importは省略します

“`java:SeleniumRepository

@Re

Sentryでエラーをモダンに確認しよう！

## Sentryとは？
Sentryはエラーモニタリングツールになります！

アプリケーションのエラーや例外をリアルタイムで検出し、
詳細な情報を収集・表示するためのツールです。

## Sentryを導入するといいこと
Sentryを導入することで、以下の利点があります：

:::note info
### Sentryの利点
– リアルタイムなエラー検知：エラー発生後通知を受け取り、早期対応が可能
– エラーレポート可視化：スタックトレース等、エラーが発生した状況をすぐに把握可能
– 頻度やユーザー影響の確認：エラーの回数、どのユーザーに影響があったのかを確認することができ、優先度を決めやすくなります！
:::

## Sentryの導入方法(Spring Boot)
今回はSpring Bootのプロジェクトを例に、導入をしてみます。

### 1. Sentryの新規登録
下記からSentryの公式から新規登録をしてください！
個人開発レベルであれば、課金は不要かと個人的に思います。

https://sentry.io/signup/

#### 新規登録

公式ページ