Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Spring Boot 2 から 3 へバージョンアップしてみた

Avatar for Red Frasco Red Frasco
June 04, 2023
Technology
4
16k

Spring Boot 2 から 3 へバージョンアップしてみた

JJUG CCC 2023 Spring の登壇資料です

より詳細な内容は Zenn をご覧ください
https://zenn.dev/red_frasco/articles/637280c126d959
Avatar for Red Frasco

Red Frasco

June 04, 2023
Tweet

More Decks by Red Frasco

See All by Red Frasco
Datadog Synthetics 活用事例紹介
Avatar for Red Frasco red_frasco
0
330
バッチ処理が終わらない!? -処理時間を90%削減した話-
Avatar for Red Frasco red_frasco
1
280
不動産情報サイトにおけるデータ収集で頑張ったこと
Avatar for Red Frasco red_frasco
0
270
コストに関するヒヤリハットのお話 ~コスト超過で手遅れにならないためにすべきこと~
Avatar for Red Frasco red_frasco
0
410
不動産情報サイトにおけるリアルタイムデータ分析基盤の活用
Avatar for Red Frasco red_frasco
1
250
チーム一丸となって信頼性向上! 多種多様な監視でサイトを守る取り組みの紹介
Avatar for Red Frasco red_frasco
1
1.4k
Red Frasco 会社紹介
Avatar for Red Frasco red_frasco
3
19k
AWS環境におけるSpring BootアプリケーションのCI/CDをCircleCIで構築した話
Avatar for Red Frasco red_frasco
2
680
Feature 環境の自動生成と Blue Green Deployment で効率的かつ安全なリリースプロセスを構築
Avatar for Red Frasco red_frasco
1
430

Other Decks in Technology

See All in Technology
QA/SDETの現在と、これからの挑戦
Avatar for imtnd imtnd
0
220
AIとSREで「今」できること
Avatar for HonMarkHunt honmarkhunt
3
690
Notion x ポストモーテムで広げる組織の学び / Notion x Postmortem
Avatar for Isao Shimizu isaoshimizu
1
150
ここはMCPの夜明けまえ
Avatar for nwiizo nwiizo
32
13k
AIエージェント開発手法と業務導入のプラクティス
Avatar for Yoshinori Kosaka ykosaka
9
2.7k
GraphQLを活用したリアーキテクチャに対応するSLI/Oの再設計
Avatar for coconala_engineer coconala_engineer
0
190
MCPが変えるAIとの協働
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
1
120
C++26アップデート 2025-03
Avatar for Akira Takahashi faithandbrave
0
1.2k
LLM アプリケーションのためのクラウドセキュリティ - CSPM の実装ポイント-
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
0
160
AI 코딩 에이전트 더 똑똑하게 쓰기
Avatar for nacyot nacyot
0
460
白金鉱業Meetup_Vol.18_AIエージェント時代のUI/UX設計
Avatar for BrainPad brainpadpr
1
270
持続可能なドキュメント運用のリアル: 1年間の成果とこれから
Avatar for akitok akitok_
1
270

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
2.9k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
78
6.3k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
41
2.6k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.7k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
81
9k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
52
2.4k

Transcript

  1. Spring Boot 2 から 3 へ バージョンアップしてみた 2023/06/04 JJUG CCC

    2023 Spring

  2. ⾃⼰紹介 猪熊 朔也 ( いのくま さくや ) - 株式会社 Red

    Frasco - インフラエンジニア - Twitter(@sinocloudon) u経歴 ⾦融系SIer -> リクルート -> ⾦融系スタートアップ -> Red Frasco uその他コメント - ⾹川県出⾝ - うどんが好きです - うどん脳 をプロフィールアイコンにすることが多いです - ラーメン⼆郎も好きです 2

  3. 3 はじめに

  4. ⽬次 バージョンアップ対象について バージョンアップで実施したこと 発⽣した課題とその対処 まとめ

  5. 5 バージョンアップ対象について

  6. 不動産会社向けの業務⽀援システムにおける事例です 6 不動産会社 担当者 ⼊⼒ 変換 連携 業務⽀援 システム 他システム

    物件データ 画像データ ⼿⼊⼒ 連携先システム ⾃動連携 システムA システムB システムC システムD ⾃動連携 ⾃動連携 ⾃動連携 ⾃動連携

  7. システム構成 • Web アプリとバッチが存在します • Web アプリ︓Spring Boot • バッチ︓Spring

    Boot, Spring Batch 7 Aurora ALB EC2 Amazon EventBridge AWS Step Functions workflow AWS Batch AWS Batch AWS Batch

  8. Webアプリ構成 8 Spring Security Controller Service Spring Session DAO (MyBatis)

    Thymeleaf Spring Security Rest Controller SPA (Vue.js) DB 外部 システム MPA

  9. バッチ構成 9 Step (Tasklet) Service DAO (MyBatis) DB 外部 システム

    Batch Application Batch Configuration Job

  10. バージョン情報 対象 From To Spring Boot 2.7.1 3.0.1 Spring Framework

    5.3.23 6.0.3 Spring Security 5.7.2 6.0.1 Spring Batch 4.3.6 5.0.0 10

  11. 11 バージョンアップで実施したこと

  12. なぜバージョンアップするのか︖ • 5年ぶりのメジャーバージョンアップ • バージョンアップがどれくらい⼤変なのか把握しておきたかった • そもそもサポート期間が最⻑2年しかない • こまめなバージョンアップを前提とした運⽤を整備する必要性 •

    追従しないことによるデメリット • バグ修正、脆弱性対応が実施されないリスク 12

  13. 13 https://spring.pleiades.io/projects/spring-boot#support

  14. バージョンアップの流れ • Migration Guide に⽬を通す • https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-3.0- Migration-Guide • 実際にバージョンアップしてエラーを1つずつ解消

    • なお、Java ⾃体のバージョンアップはしていません • すでに Java 17(Amazon Corretto) を使⽤していたため 14 発⽣した課題とその対処について共有します

  15. 15 発⽣した課題とその対処

  16. Java EE → Jakarta EE 対応 (Spring Framework) • javax

    -> jakarta • パッケージ名が変わったので、ひたすら置換 16 https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-3.0-Migration-Guide#jakarta-ee 仕様変更のポイント 課題と対処

  17. Trailing Slash 対応 (Spring Framework) • Trailing Slash のオプションが⾮推奨 •

    deprecated かつ デフォルト false • 末尾スラッシュのありなしが区別されることによる不具合が発 ⽣したので、アプリケーションを修正 • Trailing Slash がオプションによって付与されることを前提としていた • 明⽰的にTrailing Slash ありに統⼀することで解消 17 https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-3.0-Migration-Guide#spring-mvc- and-webflux-url-matching-changes 仕様変更のポイント 課題と対処

  18. 明⽰的なアクセス許可 (Spring Security) • Authorization ルールに合致しないリクエストはデフォルト拒否 • ALB からのヘルスチェックが失敗するようになった •

    Spring Boot Actuator を使ってヘルスチェックをしていたが、明⽰的な ルールが存在しなかったため、ALB のヘルスチェックが失敗 • actuator 配下のURL に対して明⽰的な許可を追加した 18 https://docs.spring.io/spring- security/reference/5.8/migration/servlet/authorization.html#_ensure_that_all_requests_have_defined_au thorization_rules 仕様変更のポイント 課題・対処

  19. Dispatch Type の指定 (Spring Security) • すべての dispatch type (request,

    async, error, forward, include) が Filter の適⽤対象になる • 無限ループが発⽣ • AuthenticationFailureHandler の実装で forward を利⽤ • 認証失敗時、forward 先でも Filter が適⽤されてしまう • spring.security.filter.dispatcher-types プロパティを追加し、Filter の 適⽤対象を限定 19 https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-3.0-Migration-Guide#dispatch-types 仕様変更のポイント 課題・対処

  20. SecurityContextRepository のデフォルト実装変更 (Spring Security) • SecurityContextRepository のデフォルト実装が DelegatingSecurityContextRepository に変更 •

    認証に成功しても未認証扱いのままになった • 仕様変更の影響でセッションが永続化できていなかった • DelegatingSecurityContextRepository を使⽤するようコードを変更 20 https://docs.spring.io/spring- security/reference/servlet/authentication/persistence.html#securitycontextrepository 仕様変更のポイント 課題・対処

  21. @EnableBatchProcessing が⾮推奨 (Spring Batch) • @EnableBatchProcessing のアノテーションを削除しないと、 Spring Boot の

    AutoConfiguration が有効にならない。 • バッチジョブが動かなくなった • バッチジョブ定義を AutoConfiguration で設定していたため • @EnableBatchProcessing のアノテーションを削除 • ⾒出し “@EnableBatchProcessing is now discouraged” しか読んでなかった らハマった(⾮推奨なだけじゃないの︖なんで動かないの︖) 21 仕様変更のポイント 課題・対処 https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-3.0-Migration- Guide#enablebatchprocessing-is-now-discouraged

  22. 22 https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-3.0-Migration-Guide#enablebatchprocessing-is-now-discouraged

  23. JobBuilderFactory, StepBuilderFactory が⾮推奨 (Spring Batch) • JobBuilderFactory -> JobBuilder •

    StepBuilderFactory -> StepBuilder • JobBuilder, StepBuilder を利⽤するように修正 23 https://github.com/spring-projects/spring-batch/wiki/Spring-Batch-5.0-Migration- Guide#jobbuilderfactory-and-stepbuilderfactory-bean-exposureconfiguration 仕様変更のポイント 課題・対処

  24. その他依存ライブラリへの影響 • Datadog APM ⽤の Agent が当初 Spring Boot 3

    未サポートだった • アプリケーションが全く動かなくなる • 切り分けた結果、Datadog APM の Agent が悪さをしていた • サポートされるまで Datadog APM の利⽤を停⽌ • 現在はサポートされています • https://github.com/DataDog/dd-trace-java/pull/4605 24 仕様変更のポイント 課題・対処

  25. その他依存ライブラリへの影響 • Datadog APM ⽤の Agent が当初 Spring Boot 3

    未サポートだった • アプリケーションが全く動かなくなる • 切り分けた結果、Datadog APM の Agent が悪さをしていた • サポートされるまで Datadog APM の利⽤を停⽌ • 現在はサポートされています • https://github.com/DataDog/dd-trace-java/pull/4605 25 仕様変更のポイント 課題・対処 外部ライブラリの サポート状況確認も忘れずに︕

  26. 26 番外編

  27. Gradle の Version catalog 化 • Version catalog 対応を実施 •

    プロジェクトごとにバージョン定義・管理し続けるのが⾯倒だった • Version catalog で⼀元管理できるように変更 • Renovate も導⼊し、今後のバージョンアップ運⽤を効率化 27

  28. Spring Boot Migrator (SBM) • Spring Boot のアップデートツールがあるらしい… • ただし、以下の条件を満たす必要あり

    • Spring Boot 2.7 -> 3.0 の移⾏パスのみ • Java 17, Maven のみ(Gradle はサポートされていない) 28 Gradle がサポートされたら試してみます

  29. 29 まとめ

  30. Spring Boot バージョンアップのまとめ • 普通にアプリが動かなくなったのでちょっと焦った • バージョンアップ作業にかかった時間は3⽇程度 • アップデートのPRを出してマージするまで •

    本番稼働している場合は、テスト・リリース⼯数がプラス • Migration Guide を⼀通り読んでから作業する • 外部ライブラリの確認も忘れずに • ⾃動テスト(ユニットテスト、E2Eテスト)を前提にすることで バージョンアップ運⽤に備える 30

  31. Special Thanks!! 31 @shinops より詳細な情報は 記事にまとめてみたよ

  32. 32 後⽇公開します

  33. END OF PRESENTATION ご清聴ありがとうございました