Zusammenfassung der Java-Neuigkeiten: Einführung von Spring AI, Spring Modulith 1.0 und Testcontainers Desktop

InfoQ-Homepage-News Zusammenfassung der Java-News: Einführung von Spring AI, Spring Modulith 1.0, Testcontainers Desktop

28. August 2023 12 Minuten Lesezeit

von

Michael Redlich

Die Java-Zusammenfassung dieser Woche für den 21. August 2023 enthält Neuigkeiten von OpenJDK, JDK 22, JDK 21, Jakarta EE, BellSoft, Spring Modulith 1.0, Spring Boot, Spring Authorization Server, Spring Batch, Spring AI, Testcontainers, Open Liberty, Quarkus, MicroProfile Metriken und Telemetrie, Micronaut, Groovy, Tomcat, Grails, JHipster Lite, Vert.x Pinot Client, Yupiik Fusion und SpringOne-Konferenz.

Ron Pressler, Architekt und technischer Leiter für Project Loom bei Oracle, hat den JEP-Entwurf 8307341 „Prepare to Restrict The Use of JNI“ vorgestellt. Er schlägt vor, die Verwendung des inhärent unsicheren Java Native Interface (JNI) in Verbindung mit der Verwendung eingeschränkter Methoden einzuschränken in der Foreign Function & Memory (FFM) API, die voraussichtlich ein letztes Feature in JDK 22 sein wird. Die Ausrichtungsstrategie wird ab JDK 22 dazu führen, dass die Java-Laufzeit Warnungen über die Verwendung von JNI anzeigt, es sei denn, ein FFM-Benutzer aktiviert unsicheres Native Zugriff über die Kommandozeile. Es wird erwartet, dass die Verwendung von JNI in der Veröffentlichung nach JDK 22 Ausnahmen anstelle von Warnungen auslöst.

Version 7.3.1 des Regression Test Harness für das JDK,jtregwurde veröffentlicht und ist bereit für die Integration in das JDK, das eine in eingeführte Regression behebtjtreg 7.3, das die korrekte Einrichtung der Standardumgebungsvariablen unter Windows verhinderte. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Build 35 bleibt der aktuelle Build in den JDK 21 Early-Access-Builds. Weitere Details zu diesem Build finden Sie in den Versionshinweisen.

Build 12 der JDK 22-Early-Access-Builds wurde letzte Woche ebenfalls verfügbar gemacht und enthält Updates von Build 11, die Korrekturen für verschiedene Probleme enthalten. Weitere Details zu diesem Build finden Sie in den Versionshinweisen.

Für JDK 22 und JDK 21 werden Entwickler aufgefordert, Fehler über die Java Bug Database zu melden.

In seinem wöchentlichen Hashtag Jakarta EE-Blog hat Ivar Grimstad, Jakarta EE-Entwicklerbefürworter bei der Eclipse Foundation, die Abstimmungsergebnisse zu den Anträgen bereitgestellt, die Jakarta Data-, Jakarta MVC- und Jakarta NoSQL-Spezifikationen zur Jakarta EE 11-Plattform hinzuzufügen. Nur eine dieser Spezifikationen,Jakarta-Daten, ging vorbei.

Einige Kommentare von denen, die gegen die Aufnahme von Jakarta MVC gestimmt oder sich der Stimme enthalten haben:

Dies ist eine ausgereifte Spezifikation mit einer gewissen Akzeptanz im Moment, aber bevor sie verbindlich wird, sollte es eine stärkere Akzeptanz seitens der Anbieter geben. Wie bereits von anderen erwähnt, könnte es zu jedem Profil als eigenständige Spezifikation hinzugefügt werden, so dass derzeit niemand daran gehindert wird, es zu verwenden, und die Nachfrage steigt, es in einer zukünftigen Version hinzuzufügen (oder einen Grund für ein Update bei der Veröffentlichung der nächsten Version anzugeben). Planen).

Ich unterstütze diese Arbeit und hoffe, dass sie weitergeführt wird. Ich freue mich auf die eventuelle Übernahme durch die Plattform.

Ich denke, es ist eine interessante Ergänzung der Plattform, und wir haben es bereits zu GlassFish hinzugefügt, wo es sofort verwendet werden kann. Wir haben jedoch mehrere Bedenken. Dazu gehört die Tatsache, dass Jakarta MVC auf Jakarta REST basiert, während das bestehende MVC-Framework in Jakarta EE auf Jakarta Servlet basiert. Da neue APIs auf REST basieren, ist es noch verwirrender, welche „HTTP-Verarbeitungs-API“ in Jakarta EE die Kern-API ist. Wir würden uns freuen, wenn zunächst eine gemeinsame Basis zwischen Jakarta Servlet und Jakarta REST geschaffen würde, bevor wir etwas in die Plattform aufnehmen, das auf Jakarta REST aufbaut.

Einige Kommentare von denen, die gegen die Aufnahme von Jakarta NoSQL gestimmt oder sich der Stimme enthalten haben:

Das aktuelle Architekturdesign scheint häufigere Aktualisierungen zu erfordern, als für die Veröffentlichungen der Jakarta-Plattform geplant sind – dies ist ein starkes Argument dafür, es jetzt außerhalb der Plattform zu belassen. Eine weitere Anforderung könnte darin bestehen, dass zuerst Jakarta Data und Jakarta Config hinzugefügt werden. Im Allgemeinen ist die Unterstützung von NoSQL eine gute Idee – daher kann sich dies in Zukunft ändern.

Es ist nützlich und sollte in naher Zukunft aufgenommen werden. Allerdings ist die Spezifikation derzeit noch nicht fertig und die Reife ist im Zeitrahmen von EE 11 noch nicht klar.

Keine wirkliche Funktion im Vergleich zur API/Laufzeit des Anbieters und sogar das Gegenteil: Sie können Ihr NoSQL-Backend nicht ohne die Verwendung einer proprietären API verwenden, sodass meiner Meinung nach das Ziel verfehlt wird. Der einzige Gewinn besteht darin, was bei 10–15°C erreicht werden kann, was meiner Meinung nach nicht ausreicht, um den Wartungsaufwand zu rechtfertigen.

BellSoft hat Patch-Releases für seine Liberica JDK 17 und 11 Downstream-Distributionen von OpenJDK bereitgestellt, die eine kritische Fehlerbehebung enthalten, wie in JDK-8313765, Invalid CEN Header (invalid zip64 extra data field size), einer Regression, in der aZipException wird beim Öffnen von APK-, ZIP- oder JAR-Dateien mit mehreren Drittanbieter-Tools ausgelöst. Dieses Problem trat auf, als JDK-8302483, Improved ZIP64 Extra Field Validation, eine zusätzliche Validierung von ZIP64-Extrafeldern beim Öffnen einer ZIP-Datei bereitstellte.

BellSoft hat außerdem Alpaquita-Container für Spring Boot-Anwendungen eingeführt, die auf Alpaquita Linux basieren, einem auf Alpine Linux basierenden Betriebssystem, das auf die Programmiersprache Java zugeschnitten ist, und Liberica JDK. Ersteres wurde erstmals im September 2022 eingeführt. Die Inspiration basierte auf der Entdeckung, dass kleine Container mit Spring Boot-Anwendungen Cloud-Ressourcen sparen können.

Die zweite Meilenstein-Veröffentlichung von Spring Boot 3.2.0 liefert Fehlerbehebungen, Verbesserungen in der Dokumentation, Abhängigkeits-Upgrades und neue Funktionen wie: Verwendung der jOOQ-Funktionalität zur Bestimmung des SQL-Dialekts; ein neuerThreadPoolTaskSchedulerBuilderKlasse als Ersatz für die veraltete KlasseTaskSchedulerBuilder Klasse; und ein neuesSimpleAsyncTaskExecutorBuilderKlasse zum Erstellen von Instanzen derSimpleAsyncTaskExecutor Klasse; Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Die Versionen 3.1.3, 3.0.10 und 2.7.15 von Spring Boot bieten alle Verbesserungen in der Dokumentation, Abhängigkeits-Upgrades und bemerkenswerte Fehlerbehebungen wie: Protokollierung von Konfigurations-URLs mit Abfrageparametern, die im XML-Format nicht erkannt werden; eine Instanz vonJobLauncherApplicationRunner Klasse, die einen Erfolgs-Exit-Code zurückgibt, auch wenn keine Jobs ausgeführt wurden; und die Hinzufügung eines fehlenden Tests für RabbitMQ-Rauchtests. Weitere Details zu diesen Releases finden Sie in den Release Notes für Version 3.1.3, Version 3.0.10 und Version 2.7.15.

Die Veröffentlichung von Spring Modulith 1.0 bietet Folgendes: eine Entfernung der experimentellen Deklaration aus demSzenario Klasse; eine Entfernung des übergeordneten Spring Modulith Events-POM aus der Stückliste; und Upgrades auf Spring Asciidoctor Backends 0.0.7 und jMolecules 2023.1.0. Weitere Details zu dieser Version finden Sie in den Versionshinweisen. InfoQ wird eine ausführlichere Nachricht veröffentlichen.

Die Veröffentlichung von Spring Authorization Server 1.1.2 bietet Abhängigkeits-Upgrades und bemerkenswerte Fehlerbehebungen wie: Hinzufügen einer Längenvalidierung, um einen HTTP 500 Internal Server Error aufgrund eines ungültigen Benutzercodes zu verhindern; DieDemo-Autorisierungsserver Beispiel-Testsuite wird nicht als Teil des Build-Prozesses ausgeführt; und eine Instanz der benutzerdefinierten Formular-Anmeldeklasse,DefaultErrorController, das wirft einNullPointerException mit einem fehlenden Fehlermeldungsattribut. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Es wurden die Versionen 5.1.0-M2, 5.0.3 und 4.3.9 von Spring Batch veröffentlicht, die Fehlerbehebungen, Verbesserungen in der Dokumentation und Erweiterungen wie die Hinzufügung von Java enthaltenConcurrentHashMapUndDatumKlassen zur vertrauenswürdigen Liste der Klassen in derJackson2ExecutionContextStringSerializer Klasse; und automatische Erkennung der zu verspottenden Klassen/Schnittstellen durch Ersetzen derMock(Class classToMock)Methode mit derverspotten() Methode. Zu den neuen Funktionen in Version 5.1.0-M2 gehören: Unterstützung für Masseneinfügungen und neue Accessoren imMongoItemWriter Klasse, um Erweiterungen zu erleichtern. Weitere Details zu diesen Versionen finden Sie in den Versionshinweisen für Version 5.1.0-M2, Version 5.0.3 und Version 4.3.9.

Spring AI, eine „Spring-freundliche API und Abstraktionen für die Entwicklung von KI-Anwendungen“, wurde letzte Woche auf der SpringOne-Konferenz vorgestellt. Entwickler können mehr erfahren, indem sie sich dieses YouTube-Video mit Josh Long, Spring Developer Advocate bei VMware, und Mark Pollack, Senior Staff Engineer bei VMware, sowie diese ACME Fitness Store-Anwendung ansehen. InfoQ wird eine ausführlichere Nachricht veröffentlichen.

AtomicJar, Hersteller von Testcontainers, einem „Open-Source-Framework zur Bereitstellung wegwerfbarer, leichter Instanzen von Datenbanken, Nachrichtenbrokern, Webbrowsern oder einfach allem, was in einem Docker-Container ausgeführt werden kann“, hat eine neue Testcontainers-Desktopanwendung vorgestellt, die kostenlos ist der Java-Community. Diese Version enthält Funktionen, die es Entwicklern ermöglichen, feste Ports für ein verbessertes Debugging und eine Verbindung zu laufenden Containern festzulegen, sowie die Möglichkeit, Container einzufrieren, um ihr Herunterfahren während des Debuggens zu verhindern. Diese Anwendung ermöglicht es Entwicklern auch, ihre lokale Container-Laufzeit einfach zu wechseln, sodass keine Manipulation erforderlich isttestcontainers.properties Datei bei Verwendung von Testcontainern mit OrbStack/Colima/Rancher Desktop oder Podman. InfoQ wird eine ausführlichere Nachricht veröffentlichen.

Testcontainers für Java 1.19.0 wurde letzte Woche ebenfalls mit bemerkenswerten Änderungen veröffentlicht, wie zum Beispiel: einer neuenforListeningPort(Port)Bequemlichkeitsmethode in derWarten Klasse zur Überprüfung eines bestimmten Ports; Nutzung derSelinuxContext.SHARED Aufzählung standardmäßig; und eine neue Implementierung desKlicken Sie auf HouseContainerKlasse, die das unterstütztwithUsername(),withPassword(),withDatabaseName()UndwithUrlParam()Methoden.

IBM hat Version 23.0.0.8 von Open Liberty veröffentlicht, die Folgendes bietet: Unterstützung für Proof Key for Code Exchange (PKCE) für OpenID Connect-Clients, der Angriffe auf das Abfangen von Autorisierungscode verhindert; ein Fix für CVE-2023-38737, eine Schwachstelle, bei der ein Angreifer eine speziell gestaltete Anfrage in den Open Liberty-Versionen 22.0.0.13 bis 23.0.0.7 senden kann, was dazu führt, dass der Server Speicherressourcen verbraucht und zu einem Denial-of-Service führt; und stellen Sie sicher, dass bei der Verwendung ausreichend Funktionen installiert sindfeatureUtility installFeature Befehl, der früher nicht garantierte, dass die Funktion ordnungsgemäß funktioniert.

Red Hat hat Version 3.3.0 von Quarkus mit bemerkenswerten Änderungen veröffentlicht, wie zum Beispiel: Verbesserungen an der OpenTelemetry-Erweiterung; eine neue SmallRye Reactive Messaging Pulsar-Erweiterung; und die Möglichkeit, den Jackson individuell anzupassenObjectMapper Klasse in der REST Client Reactive-Erweiterung. Es ist wichtig zu beachten, dass ab dieser Version die.Finale Suffix in Versionsnamen wird aufgrund der Verwendung einer solchen Versionierung, die mittlerweile veraltet ist, gelöscht. Weitere Details zu dieser Version finden Sie im Changelog.

Auf dem Weg zu MicroProfile 6.1 hat die MicroProfile Working Group den ersten Release Candidate der MicroProfile Metrics 5.1-Spezifikation mit bemerkenswerten Änderungen bereitgestellt, wie z. B. einer Einführung von MicroProfile Config-Eigenschaften, die anpassen, wie Histogramm- und Timer-Metriken Statistiken für Perzentile und Histogramme verfolgen und ausgeben Eimer; Die@RegistryScope Annotation ist jetzt ein Qualifizierer; und ein neuesmp.metrics.defaultAppName Eigenschaft als Voraussetzung für konsistente Tag-Sets, die zuvor bei Multi-App-Anwendungsserverimplementierungen Probleme verursachten. Weitere Details zu dieser Version finden Sie im Changelog.

Ebenso wurde der zweite Release Candidate der MicroProfile Telemetry 1.1-Spezifikation veröffentlicht, der ein Abhängigkeits-Upgrade auf OpenTelemetry Java 1.29.0 enthält; eine Klärung des Verhaltens vonSpanneUndGepäck Bohnen, wenn sich die aktuelle Spanne oder das aktuelle Gepäck ändert; und eine zeitstempelunabhängige Implementierung von Tests. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Die Micronaut Foundation hat Micronaut Framework 4.0.5, die fünfte Wartungsversion, mit Updates für folgende Module bereitgestellt: Micronaut Cassandra, Micronaut MicroStream, Micronaut Security, Micronaut Liquibase, Micronaut Flyway, Micronaut GCP, Micronaut AWS und Micronaut Servlet. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Letzte Woche wurde auch Version 2.0.0 von Micronaut Blueprint für JHipster veröffentlicht. Basierend auf JHipster 7.9.3, der neuesten stabilen Version, generiert dieser Blueprint einen Back-End-Server basierend auf Micronaut Framework 3.10.1 für JHipster-Anwendungen im Monolith- oder Microservice-Stil.

Die erste Alpha-Version von Apache Groovy 5.0.0 bietet viele Fehlerbehebungen, Abhängigkeits-Upgrades, Verbesserungen und neue Funktionen wie: eine neueasChecked()Methode in derDefaultGroovyMethodsKlasse für eine verbesserte Unterstützung für diegeprüfteSammlung(),checkedList(),checkedMap()usw. in Java definiertSammlungen Klasse; ein neuer@OperatorRename Anmerkung für verbesserte AST-Transformationen; und anfängliche Unterstützung für JEP 445, Unbenannte Klassen und Instanzhauptmethoden (Vorschau). Weitere Details zu dieser Version finden Sie im Changelog.

Ebenso bieten die Versionen 4.0.14 und 3.0.19 von Apache Groovy Fehlerbehebungen, Abhängigkeits-Upgrades und Verbesserungen, wie z. B. Unterstützung für: einen Nullparameter imCollectEntries()Methode definiert in derDefaultGroovyMethods Klasse; und Abschlussparameter-Typinferenz für Tupel bei der statischen Typprüfung. Weitere Details zu diesen Versionen finden Sie in den Versionshinweisen für Version 4.0.14 und Version 3.0.19.

Schließlich liefert die Veröffentlichung von Apache Groovy 2.5.23 zwei Fehlerbehebungen: verbessertes Verhalten der Variablenauflösung innerhalb desSchließung Klasse; und einNoSuchMethodError Wird beim Ausführen eines Groovy-Skripts ausgelöst. Weitere Details zu dieser Version finden Sie im Changelog.

Die Versionen 11.0.0-M11, 10.1.13, 9.0.80 und 8.5.93 von Apache Tomcat wurden letzte Woche veröffentlicht, wobei alle vier Versionen bemerkenswerte Änderungen bereitstellten, wie zum Beispiel: einen Fix für CVE-2023-41080, eine URL-Umleitung zu einem Sicherheitslücke bei nicht vertrauenswürdiger Site in der FORM-Authentifizierungsfunktion in Apache Tomcat; und Verwendung des bereitgestellten Fehlercodes während der Fehlerseitenverarbeitung, anstatt von einem HTTP 500 Internal Server Error auszugehen, wenn eine Anwendung oder Bibliothek sowohl einen Nicht-HTTP 500 Internal Server Error als auch den festlegtjakarta.servlet.error.Exception Anforderungsattribut. Version 11.0.0-M11 enthält außerdem eine Aktualisierung der HTTP-Parameterbehandlung, um sie an die Änderungen in der Jakarta Servlet 6.1 API für die in definierten Methoden anzupassenServletRequest Schnittstelle. Weitere Details zu diesen Versionen finden Sie in den Versionshinweisen für Version 11.0.0-M11, Version 10.1.13, Version 9.0.80 und Version 8.5.93.

Die Grails Foundation hat Version 6.0.0 des Grails Spring Security Core Plugins eingeführt, das erhöhte Sicherheit, Unterstützung für Spring Security 5.8.6, Kompatibilität mit Grails 6.0.0, eine verbesserte Befehlszeilenschnittstelle, Abhängigkeits-Upgrades und eine verbesserte Navigation in der Dokumentation bietet.

Version 0.41.0 von JHipster Lite wurde veröffentlicht und enthält Fehlerkorrekturen, Abhängigkeits-Upgrades und Verbesserungen, wie zum Beispiel: einen Ersatz für die Verwendung von Java@GeneriertAnmerkung mit dem JHipster@ExcludeFromGeneratedCodeCoverage Anmerkung; eine Entfernung derPasswort()Methode aus derOAuth2Configuration Klasse; und eine Ausführung von Integrationstests mit einer aus einer Anwendungskonfigurationsdatei abgeleiteten Konfiguration. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Das Eclipse Vert.x-Team hat einen neuen Pinot-Client für Apache Pinot eingeführt, einen verteilten Echtzeit-Datenspeicher für analytische Workloads, als Ersatz für den Apache Pinot Java-Client. Dieser neue Client stellt eine praktische API für Eclipse Vert.x-Anwendungen zur Abfrage von Apache Pinot-Servern bereit.

Version 1.0.6 von Yupiik Fusion wurde mit bemerkenswerten Änderungen veröffentlicht, wie z. B. Unterstützung für: einbettbare verschachtelte Tabellen für Fälle mit mehr als 255 Spalten; die Fähigkeit desTeilantwortKlasse zum Anpassen derRESPONSE_HEADERSFeld in derJsonRpcHandler Klasse; und dasOffsetDateTime,ZoneOffsetUndLokales Datum als Root-Parameter auf einem JSON-RPC-Endpunkt. Weitere Details zu dieser Version finden Sie in den Versionshinweisen.

Die SpringOne- und VMware Explore-Konferenz fand letzte Woche im Venetian Convention and Expo Center in Las Vegas, Nevada, mit Sitzungen für Anwendungsentwickler, Plattformbetreiber/DevOps/SREs und Anwendungsarchitekten statt. Zu den Spring-Technologien gehörten: Plattformen und Tools für Spring-Anwendungen; Frühlingsrahmen; Federstiefel; Frühlingssicherheit; Frühlingswolke; Frühlingsdaten/Stream; und die Frühlingsgemeinschaft.

Programmieren, implementieren und skalieren Sie Java nach Ihren Wünschen. Microsoft Azure unterstützt Ihre Arbeitslast mit zahlreichen Auswahlmöglichkeiten, unabhängig davon, ob Sie an einer Java-App, einem App-Server oder einem Framework arbeiten. Erfahren Sie mehr.

Das Schreiben für InfoQ hat viele Türen geöffnet und die Karrierechancen erhöht Für mich. Ich konnte mich intensiv mit Experten und Vordenkern austauschen, um mehr über die von mir behandelten Themen zu erfahren. Und ich kann meine Erkenntnisse auch an die breitere Tech-Community weitergeben und verstehen, wie die Technologien in der realen Welt eingesetzt werden.

Ich habe das Mitwirkendenprogramm von InfoQ Anfang dieses Jahres entdeckt und es seitdem genossen! Das Peer-to-Peer-Review-System von InfoQ bietet mir nicht nur eine Plattform, auf der ich meine Erkenntnisse mit einer globalen Community von Softwareentwicklern teilen kann, sondern hat auch mein Schreiben erheblich verbessert . Wenn Sie nach einem Ort suchen, an dem Sie Ihr Software-Know-how teilen können, beginnen Sie mit der Mitarbeit bei InfoQ.

Ich habe angefangen, Nachrichten für die InfoQ .NET-Warteschlange zu schreiben, um auf dem neuesten Stand der Technik zu bleiben, aber ich habe so viel mehr daraus gemacht. Ich habe sachkundige Leute kennengelernt, weltweite Sichtbarkeit erlangt und meine Schreibfähigkeiten verbessert.

Redakteur für InfoQ zu werden war eine der besten Entscheidungen meiner Karriere . Es hat mich herausgefordert und mir in vielerlei Hinsicht geholfen, zu wachsen . Wir würden uns über mehr Leute freuentrete unserem Team bei.

InfoQ sucht einen Chefredakteur in Vollzeit dem internationalen, stets remote arbeitenden Team von C4Media beizutreten. Entdecken Sie mit uns die innovativsten Technologien unserer Zeit, arbeiten Sie mit den besten Software-Experten der Welt zusammen und helfen Sie mehr als 1,6 Millionen Entwicklerteams bei der Einführung neuer Technologien und Praktiken, die die Grenzen dessen erweitern, was Software und Teams leisten können!

Jeden Dienstag wird eine Zusammenfassung der Inhalte der letzten Woche auf InfoQ verschickt. Treten Sie einer Community von über 250.000 erfahrenen Entwicklern bei. Sehen Sie sich ein Beispiel an

Wir schützen Ihre Privatsphäre.

Sie müssen ein InfoQ-Konto registrieren oder sich anmelden oder anmelden, um Kommentare zu posten. Aber hinter der Registrierung steckt noch viel mehr.

Holen Sie das Beste aus dem InfoQ-Erlebnis heraus.

Zulässiges HTML: a,b,br,blockquote,i,li,pre,u,ul,p

Zulässiges HTML: a,b,br,blockquote,i,li,pre,u,ul,p

Zulässiges HTML: a,b,br,blockquote,i,li,pre,u,ul,p