JJUG CCC 2024 Spring 登壇後記 - Spring Boot vs MicroProfile セッションの補足と訂正
先週日曜日(6/16)に開催されたJJUG CCC 2024 Springに『Spring Boot vs MicroProfile - クラウドネイティブにおけるフレームワークの比較と選択』のタイトルで登壇させていただきました。JJUG CCCの登壇はこれで2回目ですが、前回はオンラインとオフラインのハイブリッド開催のため、会場の入りはまばらでしたが、今回は「こんなに人が入ってるワケないので会場を間違えた!?」と自分で思うほど、大勢の方に足を運んでいただけました。
肝心の発表内容は?というと、スライドが多めなのに余計なことをついついしゃべってしまい時間が足りなくなるという前回と全く同じ失敗をしましたが、本人としては伝えたいことは伝えられたのではないかと満足していたりします。
セッション終了後には会場外やX(twitter)でいくつかご質問をいただきました。今回はその中から「確かにそれは?と思いますよね。」と感じた質問とそれに対する回答を3つほど登壇後記として書かせていただきます。なお、当日のセッション資料はこちらになります。
@PostConstructメソッドの初期化タイミングは仕様?
#<質問>
#13スライドで@PostConstructの初期化メソッドについて、SpringはDIコンテナ起動時にコールバックが掛かるのに対して、CDI(MicroProfile)はBeanに対するメソッドが呼ばれるまで@PostConstructの呼び出しは遅延されると説明があったが、CDIで呼び出しが遅延される挙動は、CDIの仕様ではなく、CDIコンテナの実装依存ではないでしょうか?
<回答>
#CDIの仕様になります。
(仕様と思い込んでいましたが言われてみたら実装依存の可能性もある?と思ったので調べてみましたがやはり仕様でした)
CDIのSpecification(JSR)にズバリな記述はないですが、CDI Lite, CDI Fullそれぞれで規定されているアプリケーションの初期化ライフサイクルでは、どちらも初期化時(起動時)に行われるのはBeanの検出までとなっています。このことから分かるようにCDI Beanの実体となるBeanインスタンス(セッションの例ではBookControllerのインスタンス)は起動時に作られません。
実際、CDIでは@Dependentや自作スコープを除く通常スコープのBeanに対してはすべてClientProxyが作成され、InjectionPointには実体のBeanインスタンスではなくClientProxyがインジェクションされます。この仕組みにより、Beanインスタンスの生成は実際にそのBeanが必要になるまで遅延するようになっています。
また、この挙動がQuarkusのCDI実装のArcとHelidonのWeldが同じになることは実際の動作で確認しています。
参考までにSpringはデフォルトでDIコンテナ起動時にBeanの実体となるインスタンスの生成を行います。Springではspring.main.lazy-initialization=trueとすることでCDIコンテナと同様にBeanインスタンスの生成を遅延させることができますが、遅延させた場合の@PostConstructの挙動はCDIと同じとなります。ですので、@PostConstructの初期化メソッドの呼び出しタイミングの違いはBeanインスタンスの生成されるタイミングによる違いといえます。
遅延初期化された Bean :: Spring Framework - リファレンス には次のように書かれています。
一般に、構成や周囲の環境のエラーは数時間、場合によっては数日後ではなく、すぐに発見されるため、この事前インスタンス化が望ましいです。
これは裏返すと遅延初期化はエラーの発見が遅くなるための望ましくないということになります。
では、CDIはなぜ遅延初期化なのかというと、CDIはspecificationにも明記されているとおり、デプロイ時にコンテナはBeanの依存関係の検証を行い、インジェクション対象が存在しないといった問題がある場合は例外を送出し、起動を失敗させます。ですので、遅延させても安全にインジェクションが行えるようになっています。資源の効率利用の観点からこの点についてはSpringよりもCDIの方が優れているといえます。
CDIのBeanの切り替えはProducerではダメなのか?
#<質問>
#15スライドでCDI(MicroProfile)には王道的なBeanの切り替え方法はないとのことで、Build compatible extensionsを使った例を紹介していましたが、CDIのProducer機能ではダメなのでしょうか?
<回答>
#セッションで使ったBookRepositoryの例であればProducerでもダメではありません。しかしProducerにはいくつか欠点があるため、Build compatible extensionsの方がベターだと考えています。
BookRepositoryのBeanの切り替えをProducerを使って行う場合の模範的な実装は次のようになるかと思います。
@ApplicationScoped
@Database // Qualifier
@Transactional
public class DatabaseBookRepository implements BookRepository {
...
@ApplicationScoped
@InMemory // Qualifier
public class InMemoryBookRepository implements BookRepository {
...
@Dependent
public class BookRepositoryProducer {
private String type;
@Inject
public BookRepositoryProducer(Config config) {
this.type = config.getValue("use.repository", String.class);
}
// Producerメソッドで候補のBeanを受け取り設定に応じた実装を返す
@Produces
BookRepository bookRepository(
@InMemory BookRepository inmemory,
@Database BookRepository database) {
return switch (type) {
case "inmemory" -> inmemory;
case "jpa" -> database;
default -> throw new IllegalArgumentException("Unexpected value: " + type);
};
}
}
Producerを使った場合の実装は他の場合でも凡そ上記のようになると思いますが、これには次の欠点があります。
- コンパイル時にBeanの切り替え候補となるものが分かっている必要がある
- 起動時に不要と判断できるBeanインスタンスもインスタンス化されコンテナに登録される
- InterceptorもCDI BeanだがInterceptorには使うことができない
一方のBuild compatible extensions(もしくはPortable extensions)はこれらに対して制約なく使うことができます。ですので、何に対しても問題なく使うことができるBuild compatible extensionsが個人的にはベストプラクティスと考えています。
MicroProfile JWTでもaudクレームは検証可能では?
#<質問>
#26スライドでMicroProfile JWTで可能なJWTの検証内容は公開鍵、有効期限、Issuerクレームのみといっていましたが、Audience(aud)クレームも検証可能ではないでしょうか?
<回答>
#ご指摘のとおり、MicroProfile JWT 2.1からAudience(aud)クレームも検証可能となっていました。ご指摘ありがとうございます。スライド資料を修正させていただきました。
セッションに対する質問と回答の紹介は以上となります。質問をしていただいた皆さん、ありがとうございました。理解を深めることができました!
