2026-01

Java

HibernateとJPAの関係と違い|〜「結局どっちを使っているのか」を説明できるJavaエンジニアになる〜

Javaでデータベースを扱うようになると、必ずと言っていいほど登場する言葉があります。 JPA Hibernate そして多くの人が、同じところで立ち止まります。 「JPAを使っているはずなのに、エラーはHibernate?」「Hibern...
Java

Spring Bootの自動構成(Auto Configuration)とは|〜「なぜ設定していないのに動くのか」を言葉で説明できるようになる〜

Spring Bootを使い始めたとき、多くの人がこう感じます。 設定していないのにWebアプリが起動する データベースにつながる Beanを定義していないのに処理が動く 正直に言えば、ちょっと怖いと感じた人も多いのではないでしょうか。 「...
Java

Springの依存注入の仕組み|〜なぜ「newしない設計」がプロへの分かれ道なのか〜

Springを使ったJava開発をしていると、こんな不思議な感覚を持ったことはありませんか。 newしていないのに動く どこで作られているのか分からない 魔法のように感じる そして、こう思います。 「正直、よく分からないけど、動くからいいや...
Java

Javaのシリアライズとセキュリティ問題〜|「便利そう」が一番あぶない理由〜

Javaを学び始めると、あるタイミングで必ず出てくる言葉があります。 それが、シリアライズです。 「オブジェクトを保存できる」「そのまま送れる」 そう聞くと、とても便利な仕組みに感じますよね。 しかし実際の現場では、Javaのシリアライズは...
Java

JavaでCSRF/XSS対策を施すには|〜初心者でも分かる、安全なWebアプリの作り方〜

Webアプリを作るとき、**「ちゃんと動く」**だけでは足りません。 **「安全に動く」**ことが、とても大切です。 特にJavaでWebアプリを作る人が、必ず知っておきたいのがCSRF と XSS という代表的なセキュリティ問題です。 名...
Java

セキュアな通信を実現するSSL/TLSのJava実装|仕組みから実装までやさしく解説

はじめに Javaでシステムを作っていると、「通信はSSL対応でお願いします」「HTTPSで接続してください」と言われる場面が必ず出てきます。 ですが、SSLTLS証明書KeyStoreTrustStore このあたりの言葉が一気に出てきて...
Java

JavaのKeyStoreを使った証明書管理をやさしく解説|初心者でも分かる仕組みと実践ポイント

はじめに Javaで開発をしていると、ある日突然「証明書を設定してください」「KeyStoreを用意してください」と言われることがあります。特にWeb通信や外部サービスとの連携では、セキュリティのために証明書管理が必須になります。 ですが、...
Java

Javaでパスワードを安全にハッシュ化する方法|平文保存を絶対に避けるための設計と実装の基本

はじめに Java でログイン機能を作るとき、一番やってはいけないこと があります。 それは、パスワードをそのまま保存すること です。 にもかかわらず、 とりあえずハッシュ化している SHA 系を使っている 仕組みはよく分かっていない とい...