タグ: Java

JavaでECDH-ES指定JWEの暗号化と復号を行う方法

公開: 2024-09-19 / 最終更新日: 2024-09-30

暗号化データのフォーマットをJSONベースで規定したJSON Web Encryption(JWE)はJSON Web Token(JWT)の一部として取りあつかわれることが多く明示的に処理する機会は少ないと思われますが、仕様としてはJWTとは独立なので単独での使用も可能です。最近業務でアルゴリズムにECDH-ESを指定したJWE暗号化データの復号処理をJavaで実装することになったのですが、まとまった参考になる情報がなかなか見あたらず難儀しました。同じように苦労される方がいそうなので、暗号化も含めメモとして残しておきます。

ECDH-ESとは?

ECDH-ESはElliptic Curve Diffie-Hellman Ephemeral Staticの略で楕円曲線Diffie-Hellman鍵共有の一種、ECDHE(一時的楕円曲線Diffie-Hellman鍵共有)にカテゴライズされるものです。ハイフン以降のESが鍵の管理方法を示していて、Ephemeralは暗号化側の鍵が一時的であること、Staticは復号側の鍵の管理が永続的であることを示します。…

#JWE

#Java

#暗号

#プログラミング

エントリを表示

Hibernate ORM組み込みのデータベースコネクションプールはあくまで開発用

公開: 2024-05-02

業務でJava 8製システムのお守りをすることになり、情報収集でWebを検索していてJavaの日本語情報のプレゼンス低下を強く感じる今日このごろ。そんな中Hibernate ORMを使ってデータベースにアクセスするWildFlyモジュールの一部機能をスタンドアロンアプリケーションに切り出したところ、実行時にUsing Hibernate built-in connection pool (not for production use!)と警告されてしまいました。組み込みのデータベースコネクションプールは開発用で運用向けではないんですねえ、なるほど。Hibernate ORM User Guideの8. Database Access、8.1. ConnectionProvider…

『良いコード／悪いコードで学ぶ設計入門』を読むにあたり気をつけたいこと

公開: 2024-03-17

諸事情あってITエンジニア本大賞2023技術書部門大賞受賞作の『良いコード／悪いコードで学ぶ設計入門』(仙塲大也、技術評論社)にいまごろになって目を通しました。「設計」にかぎらない幅広いトピックをあつかう点で看板に偽りありですが、その手広さが支持された一因なのでしょう。ステップアップを図りたい初級者にとって有用なアドバイスが得られる本であることは確かだと思います。一方で個人的には見過ごせない記述もまま見られ、手放しでお勧めできる本でもないというのが率直な評価です。いくつかメモします。(用語は同書を踏襲します)

不変をめぐって

同書の強い主張の一つに「クラスは原則として不変にすること」があります。基本的には同意しますが、その主張のしかたには疑問があります。…

Spring小ネタ2題

公開: 2024-02-03

Java製WebアプリケーションフレームワークのSpringを実務で使っていて気づいた小ネタを2点ほど。SpringのセッションID発行はコード上でのセッションスコープのBeanの参照と連動します。セッションスコープを指定したBeanを定義してDI等でインスタンスを生成すると発行されるようになります。セッションスコープ指定Beanを定義してもインスタンスを生成しなければ発行されませんSpring MVCのテストフレームワークであるMockMvcを使った単体テストでモック化したServletContextインスタンスが必要になったときはMockServletContextクラスを@Autowired…

Springセッションスコープの単体テストは要Webアプリケーションコンテキスト

公開: 2023-11-26

Java製WebアプリケーションフレームワークのSpringに業務で初挑戦することになりまして、Controllerの単体テスト実装で引っかかったのでメモを残しておきます。SpringにはControllerの単体テスト方法として次の二種類が用意されています。Spring Bootの組み込みAPサーバーを使う方法組み込みAPサーバーを使わず、代わりにSpring MVCのテストフレームワークであるMockMvcを使う方法MockMvcを使う方法はさらに次の二種類に分かれます。SpringのWebアプリケーションコンテキストを自動構成で有効にする方法テスト対象ControllerクラスにAutoConfigureMockMvcアノテーション…