Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Bug]: dependencies.gradle で spring-boot-starter-security のバージョンだけ指定されている #1773

Open
3 tasks done
kharada7 opened this issue Jan 6, 2025 · 0 comments
Open
3 tasks done

[Bug]: dependencies.gradle で spring-boot-starter-security のバージョンだけ指定されている #1773

kharada7 opened this issue Jan 6, 2025 · 0 comments
Labels
target: Dressca サンプルアプリケーションDresscaに関係がある 不具合 現在リリース中のバージョンに不具合・バグがある
Milestone
v1.1.0

Comments

@kharada7
Copy link
Contributor

kharada7 commented Jan 6, 2025
edited
Loading

期待する動作

dressca-backend\dependencies.gradle の spring-boot-starter-xxx の定義は以下のようにバージョンを指定しない状態が望ましいと考えられます(バージョンを明示しないことにより、 Spring Boot のバージョンに応じて適切なバージョンが選択される認識です)。

    supportDependencies = [
        spring_boot_starter : "org.springframework.boot:spring-boot-starter",
        spring_boot_starter_test : "org.springframework.boot:spring-boot-starter-test",
        spring_boot_starter_batch : "org.springframework.boot:spring-boot-starter-batch",
        spring_boot_starter_log4j2 : "org.springframework.boot:spring-boot-starter-log4j2",
        spring_boot_starter_validation : "org.springframework.boot:spring-boot-starter-validation",
        spring_boot_starter_web : "org.springframework.boot:spring-boot-starter-web",
        spring_boot_starter_actuator : "org.springframework.boot:spring-boot-starter-actuator",
        spring_boot_security_starter : "org.springframework.boot:spring-boot-starter-security",

現在の動作

dressca-backend\dependencies.gradle では、spring-boot-starter-xxx の中でも spring-boot-starter-security のみバージョンが明示されています。

    supportDependencies = [
        spring_boot_starter : "org.springframework.boot:spring-boot-starter",
        spring_boot_starter_test : "org.springframework.boot:spring-boot-starter-test",
        spring_boot_starter_batch : "org.springframework.boot:spring-boot-starter-batch",
        spring_boot_starter_log4j2 : "org.springframework.boot:spring-boot-starter-log4j2",
        spring_boot_starter_validation : "org.springframework.boot:spring-boot-starter-validation",
        spring_boot_starter_web : "org.springframework.boot:spring-boot-starter-web",
        spring_boot_starter_actuator : "org.springframework.boot:spring-boot-starter-actuator",
        spring_boot_security_starter : "org.springframework.boot:spring-boot-starter-security:$springSecurity",

上のような記述では、 spring-boot-starter-security のみバージョンを手動更新しなければいけない状態にあると思われます。

なお、 samples/azure-ad-b2c-sample/auth-backend/dependencies.gradle についても確認が必要と考えます。

考えられる解決策

  • supportDependencies の spring-boot-starter-security からバージョン指定を削除します。
  • 変数 $springSecurity を削除します。

再現手順

環境

不要と思われるので記載を割愛します。

ログ・スタックトレース

No response

確認

  • 報告しようとしている不具合がセキュリティ関連の問題、脆弱性に関するものではないことを確認しました。セキュリティ関連の問題、脆弱性の場合は Open a draft security advisory から報告してください。
  • 報告しようとしている不具合が Issues および Discussions に登録されていないことを確認しました。
  • 私たちの 行動規範 に従うことを同意します。
@kharada7 kharada7 added not triaged 精緻化、分析がされていない 不具合 現在リリース中のバージョンに不具合・バグがある labels Jan 6, 2025
@tsuna-can-se tsuna-can-se added target: Dressca サンプルアプリケーションDresscaに関係がある and removed not triaged 精緻化、分析がされていない labels Jan 7, 2025
@tsuna-can-se tsuna-can-se added this to the v1.1.0 milestone Jan 7, 2025
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
target: Dressca サンプルアプリケーションDresscaに関係がある 不具合 現在リリース中のバージョンに不具合・バグがある
Projects
None yet
Milestone
v1.1.0
Development

No branches or pull requests
2 participants
@kharada7 @tsuna-can-se