R9.1.4

最終更新日: 2023年1月31日

機能

No 内容 変更箇所 再テストの必要性
* ENH1333701 データ権限を設定しているモデルで、アカウントモデル(juser)へのSQL発行を抑制する。 [FW] EntityHelper なし
* ENH1334401 削除処理時にスクリプトで BusinessLogicException を発生させたとき、第二引数を true とすることで"データベースの削除処理に失敗しました。"という定形エラーメッセージを抑制するようにする。 [G] Delete<モデルID>Controller なし
ENH1335101 DB保存なし、かつSQL式を適用した項目をソート対象としたとき、一覧画面のヘッダ部でソートのリンクが表示されるようにする。 [G] ヘルパクラスl2lpメソッド なし
ENH1347501 日付時刻型関数 TODATETIME を用意する。 [FW] ExcelFunction なし
ENH1347501 休日判定を行う ISHOLIDAY を用意する。 [FW] ExcelFunction なし
* REG1332301 セッションタイムアウト後の再ログオン時、ログオン画面に接続の有効時間が切れたというメッセージが表示されない。R8.0.0で対応したSpringSecurity導入の影響。 [FW] MultipleSessionLoginUrlAuthenticationEntryPoint なし
* REG1330707 項目別権限の設定を行っていない、絞り込み設定と連動したラジオボタンの操作で実行時エラーになる場合がある。R9.1.3で対応したREG1330706「条件付き権限を設定したモデル参照項目(ラジオボタン)のクリアボタンを二度クリックすると、未選択の他のラジオボタンの最初のデータが選択状態となる」の影響。 [G] ヘルパクラスp2sメソッド なし
* REG1313211 独自ボタンの追加パラメータに固定値を指定しても無視される。R9.1.2で対応したFIX13132「繰り返しコンテナ内の項目に用意した追加ボタンの画面表示時にボタン名がリソースキーになっている」の影響。 [G] jsp/html なし
* REG1337401 「検索画面と一覧表示画面を同時に表示する」を有効にしないと一括削除ボタンが機能しない。R9.1.0で対応したFIX12719「選択肢モデルを参照するチェックボックス(サブウィンドウ)を用意したとき、そのモデルの一覧表示画面のページネーションが動作しない」の影響。 [G] ShowList<モデルID>Controller なし
* REG1319502 世代管理で、一般利用者が、管理処理メニューの世代管理を閲覧できてしまう。R9.1.3で対応した「世代管理対象モデルに権限(プリンシパル)設定すると、権限を保持しているアカウントでも世代管理部分が閲覧できない」の影響。 - なし
* FIX1319503 世代管理で、管理者が世代管理メニューから世代モデルの詳細表示画面を開いたとき、画面下部に空の「世代」パネルが表示される。 [G] 世代管理html なし
* FIX1334501 繰り返しコンテナが追加上限に達した場合に画面再描画後のスクロール位置が画面上部になる。 [FW] common.js なし
* FIX1335601 繰り返しコンテナの添付ファイルで、複数ファイルを選択し別ウィザードへ遷移しようとすると内部エラーが発生する。 [FW] PresentationPHelper なし
* FIX1332507 スタイル指定の前後にダブルクォートで囲まれた文字列が指定されると正常に動作しない。前後のペアでダブルクォートがあった場合、両端を除く処理を加える。 [G] html/jsp なし
* FIX1336401 ログオンユーザ取得時に実行時エラー (NPE) が発生する可能性があった。 [FW] JFCLogonuserinfo なし
* FIX1336601 一覧表示画面(一括)の独自ボタンに表示条件を指定しても反映されない。 [G] showList<モデルID>_body.jsp
showList<モデルID>.html
なし
* FIX1337801 一覧表示の独自ボタンの表示条件が別のボタンの表示条件を参照する場合がある。 [G] html/jsp なし
* FIX1337101 work/reportに外部キー子モデルのExcel帳票テンプレートを作成するが、先頭の外部キー項目だけが対象となっていた。 [G] work/report以下のテンプレートファイル なし
* FIX1337301 ビューの設定で必須項目の値が未設定のとき、ビルド処理がエラーになる場合がある。 [G] applicationContext.xml なし
* FIX1337601 コピー登録機能で、コピー「元」に紐づいていた子モデルの値を使った計算が行われてしまう。 [G] Copy<モデルID>Controller なし
* FIX1338401 チェックボックス項目に"ソート順"の設定をすると一覧表示時にエラーになる。もともと設定できないが、実行時エラーを回避し、この設定は無視するようにする。 [G] Daoクラス なし
* FIX1340501 「ラベルの表示内容」に "&nbsp;" を含めた時、画面表示時は空白で表示されるが、エラーメッセージには"&nbsp;"が含まれる。これを空白に置換する。 [FW] JFCUtils なし
* FIX1341501 一覧表示項目にDB保存なしで、絞り込みと自動計算と参照連動を組み合わせて値を算出する場合に画面に値が表示されない場合がある。 [G] ヘルパクラス beforeShow メソッド なし
* FIX1342101 許容できるファイルサイズに 2,147,483,647 byte を超える値を設定するとビルドエラーになる。 [G] <モデル>PInputCheckHelper なし
* FIX1336001 HTMLテーブルレイアウト利用時、日付と時刻の範囲検索で日付を選択しても時刻が自動で設定されない。 [FW] input_date_combo.tag
input_dateTimeTextBox.tag
なし
* FIX1334001 CSSレイアウト利用時、他モデル参照(ラジオボタン)項目をタブ表示条件に設定している場合に詳細表示画面表示時にエラーが発生する。 [G] html なし
* FIX1332501 CSSレイアウト利用時、条件付きスタイル指定が効かない。 [G] html なし
* FIX1333401 CSSレイアウト利用時、繰り返しコンテナ項目への条件付きスタイル指定が効かない。 [G] html なし
* FIX1333901 CSSレイアウト利用時、入力エラーで項目の背景色が赤くならない。テキストボックスとリストボックスのみ対応。 [G] html なし
* FIX1334601
* FIX1334604
CSSレイアウト利用時、独自ボタンに追加パラメータとして主キー項目を指定すると実行時エラーになる。 [G] html なし
* FIX1334602 CSSレイアウト利用時、独自ボタンの追加パラメータが適用されない。 [G] html なし
* FIX1336101 CSSレイアウト利用時、一括処理の扱い方法に「全データ一括処理の対象とする」を選択すると検索画面表示時にエラーが発生する。 [G] html なし
* FIX1336102 CSSレイアウト利用時、一括処理の扱い方法に「全データを一括処理の対象とする」とした場合に選択したチェックボックスの値がサーバへ送信されていない。 [G] html なし
* FIX1336901 CSSレイアウト利用時、繰り返しコンテナ項目に入力不可時に値を保持を設定しても保持されない。 [G] JavaScript なし
* FIX1337001 CSSレイアウト利用時、数値の範囲検索項目に入力フィールド長を設定しても反映されない。 [G] html なし
* FIX1332508 CSSレイアウト利用時、詳細画面に条件付きスタイルを指定すると画面が崩れる。 [G] html/jsp なし
* FIX1337501 CSSレイアウト利用時、一括処理のボタンに表示条件を設定すると一覧表示テーブルにデータ選択のチェックボックスが表示されない。 [G] html/jsp なし
* FIX1337701 CSSレイアウト利用時、グリッドで検索結果が0件の場合にボタンは押下不可とする仕様だが、独自ボタンはその対象としない。 [FW] Grid.js なし
* FIX1338101 CSSレイアウト利用時、一覧表示画面に用意した独自ボタンが、検索結果が0件の場合にも表示される。HTMLテーブル利用時は表示されない仕様であり、これにあわせる。 [G] html なし
* FIX1338301 CSSレイアウト利用時、繰り返しコンテナ内のチェックボックス項目の入力不可制御が動作しない。 [G] JavaScript なし
* FIX1340201
* FIX1340301
CSSレイアウト利用時、レイアウト専用項目を含むパネルレイアウトで、パネル内の項目配置の右に空白が生じることがある。 [G] html なし
* FIX1341901 CSSレイアウト利用時、チェックボックス項目に「入力制御>スタイル」で背景色を設定してもラベル部の背景色がグレーで表示される。 [G] flat系css なし
* FIX1342201 CSSレイアウト利用時、繰り返しコンテナ内の日付項目に条件付きスタイルが設定されない。 [G] html なし
FIX1142606 モデル参照項目で「値を直接入力できるようにする」設定をしたとき、参照先モデルの存在チェック機能が動作していない。 [G] ヘルパクラスgetXX_showメソッド 主キーと内容部が同一のモデル参照で値の存在チェックが動作すること
FIX1338801 SQL Server 利用時に LIKE 検索で意図せずワイルドカードを使った検索が実行されてしまう。 [FW] LikeExpression なし
FIX1341401 Excelファイルのアップロード更新で、セルが一つもない行を含むシートで実行時エラーが発生する。この場合は当該行をスキップするようにする。 [FW] CSVParser なし
FIX1341801 「ラジオボタンをチェックボックスで表示する」設定で表示されたチェックボックスがAjax実行後にラジオボタンで表示される。 [G] ヘルパクラス
createObject メソッド
なし
FIX1332401 繰り返しコンテナの参照連動を設定し、かつコンテナ内の参照連動項目で連動元が(コンテナ内項目の)計算式を使った場合、その解決が行われない。 [G] ヘルパクラス
beforeShowメソッド
なし
FIX1346101 一覧表示画面(行毎)の独自ボタンの追加パラメータにモデル参照項目の主キーを#idで指定すると、そのパラメータが無視される。 [G] showList<モデルID>Lp.jsp
html
なし
FIX1346301 データベースの順序を利用しない場合、初期データ(data_init)のseqフォルダに順序の初期値を格納したxmlファイルが用意されるが、その中に使われていないnull.xmlというファイルが生成されていた。運用時には無視されるため影響ないが、このファイルを生成しないようにする。 [G] init/seq/null.xmlの削除 なし
FIX1346501 親子同時表示で親->子と遷移して子の削除をしたとき、対象の子がロックエラーまたは削除のタイミングのヘルパスクリプトでBusinessLogicExceptionを生じさせたとき、親の詳細画面ではなく子の一覧画面に遷移してしまう。 [G] コントローラクラス
do_delete メソッド
なし
FIX1346601 一覧表示の対象としたモデル参照項目が未設定の場合、ヘルパのl2lpメソッドが実行時エラーとなる場合がある。 [G] ヘルパクラス
l2lpメソッド
なし
FIX1341601 更新画面に用意した独自ボタンのパラメータにモデル参照項目を設定すると動作しない。 [G] jsp/html なし
FIX1346701 更新画面に用意した独自ボタンのパラメータにリストボックスの値を渡すことができない。 [G] jsp/html なし
FIX1346901 繰り返しコンテナ参照連動の連動元項目が外部キー項目のとき、外部キーの参照先項目名が未指定の場合に参照連動が行われない。 [G] ヘルパクラス resolv メソッド なし
FIX1347001 繰り返しコンテナを格納できる特別なタブ指定 *T が、タブ番号指定に対応していない。 [G] jsp/html なし
FIX1347101 Ajaxで他モデル参照(ラジオボタン)項目が再描画されると選択肢に改行が含まれる。 [FW] __javascript_setResponse
XMLContent_radio.html
なし
FIX1348101 「次へ」ボタンで詳細画面を遷移後に「登録」「キャンセル」とすると、ひとつ前の詳細画面が表示されてしまう。 [FW] DbBaseController なし
FIX1348201 JasperReports-JDBC利用時、一括出力でデータベースのクローズ処理が漏れている。 [G] ShowList<モデルID>コントローラ
do_printAllメソッド
JasperReport出力後にJDBCコネクションが増えたままとなっていないこと
FIX1348901 自動計算が設定された項目が読み込み専用の場合にAjaxで値が書き換わらないパターン。 [G] html なし
FIX1345001 アップロード更新で空(0byte)ファイルをアップロードすると、ログにスタックトレースが表示されていたが、これを抑制する。 [G] アップロード用ProcessBean なし
FIX1350201 一覧表示グリッドで「一覧表示画面(行毎)」のオリジナルボタンが表示されない場合がある。 [FW] Grid.js なし
FIX1338901 モデル参照(絞込) の "参照先項目名" に同じ項目を指定した複数の絞り込みを設定しても一つしか効いていない。 [FW] RestrictparamUtils
[G] ヘルパクラス
なし
FIX1349201 ログコードJFC00919のメッセージのスペルミス修正。"mdatee" を "mdate" へ。 [FW] logcode_ja.properties.UTF8 なし
FIX1349202 ログコードJFC00912-JFC00915英語メッセージのスペルミス修正。"Faild" を "Failed" へ。 [FW] logcode_en.properties なし
FIX1345901 CSSレイアウト利用時、システム管理者権限を持つユーザーで項目権限が付与された他モデル参照(検索画面)を含む登録画面を開くとエラーになる。 [G] html なし
FIX1345701 CSSレイアウト利用時、グループ階層モデルの階層図が表示されない。 [FW] MyShowListJfcgroupnode.js
showListJfcgroupnode_javascript.jsp
なし
FIX1346401 CSSレイアウト利用時、日付型と日付時刻型の項目に、マウスオーバー時のメッセージが表示されない。 [G] html なし
FIX1348701 CSSレイアウト利用時、繰り返しコンテナを親モデルのタブにまとめるレイアウトとしたとき、コンテナのあとの項目を含めたタブ内部が生成されず、空になる。 [G] html なし
FIX1332101 CSSレイアウト利用時、日付の繰り返し項目をリストボックス形式で表示するとエラーが発生する。 [G] html なし
FIX1249606 CSSレイアウト利用時、一覧更新画面からAjax通信によって値を取得するパターンがHTMLレイアウトより少なかったため、HTMLレイアウトにあわせる。 [G] updateList<モデルID>.js なし
FIX1301102 CSSレイアウト利用時、確認ダイアログ表示時にエラーが生じるパターン。 [G] html なし
FIX1347901 CSSレイアウト利用時、ブラウザ画面のアラートポップアップが表示されず、エラーメッセージを画面から確認できない。 [FW] FileUploader.js なし
FIX1346801 HTMLレイアウト利用時、ファイル型項目に動画ファイルを保存すると更新画面でファイルアップローダが表示されない。 [G] jsp なし
SPC1341101 設定ファイルの変更または環境変数で接続先データベースを切り替える方法で、DB設定値をOSの環境変数で指定できる挙動を標準とする。 [G] catalina.properties なし
SPC1342501 ロックエラーなどでストアモデルがスクリプトに渡されていない場合、ログにReferenceErrorを出力させないようにする。 [FW] ScriptCodeRunner なし
SPC1342903 データインポートツール InitLoader のログ出力のレベルをERRORからINFOに変更しました。また実行されるSQLに関するログレベルをINFOからDEBUGに変更しました。 [FW] InitLoader なし
SPC1334303 MySQL利用時、モデル項目のデータベースの型にTEXTを指定した場合はインデックスを作成する設定を無視するようにする。 [G] initdb.xml なし
SEC1332601 ビルドしたアプリケーションに含まれるdojo-release-1.x.xフォルダ内にWagbyで使っていないファイルが含まれていた。動作に影響はないが、セキュリティの観点から、未使用のファイルはwagbyappに含めないようにした。 [G] dojo-release-1.x.xフォルダ なし
SEC1338701 お知らせポートレット、ワークフローポートレット、ログオンユーザ一覧ポートレットのJavaScriptにクロスサイトスクリプティング脆弱性があったため、修正する。[過去版からバージョンアップした時の対応方法...] [FW] ポートレットファイル なし
SEC1344101 ビルドしたアプリケーションの運用中に内部エラーが発生した時のエラーページに、Tomcatのバージョン番号とスタックトレースが表示されていたが、これを抑制する。攻撃者に不要な情報を与えない措置。 [FW] server.xml なし
SEC1343901 再ログオンかつCSRFトークンが無効の場合、スクリプトの実行を抑制する。これまでは実行されていたため、イレギュラーな操作でスクリプトが実行される懸念があった。 [FW] BaseController なし
SEC1344201 拡張子jsのcontent-typeをapplication/javascriptからtext/javascript;charset=utf-8に変更する。
拡張子cssのcontent-typeをtext/cssからtext/css;charset=utf-8に変更する。
[FW] web.xml なし
SEC1344401 アバター画像のローカルストレージのキー名にアカウント情報が含まれていたため、これを難読化する。 [FW] tiles2-base_classic2.jsp
base_template.html
なし
SEC1344402 ログオフ時にローカルストレージに格納されている値をすべて削除するようにする。 [FW] common.js なし
SEC1344801 タブレイアウト利用時、タブの位置をクッキーに保存していたが、これを悪意のある第三者が改ざんすることでクロスサイトスクリプティング脆弱性が発生する可能性があった。 [FW] common.js
menu.js
なし
SEC1344301 全ての JSON レスポンスの HTTP ヘッダに Content-Disposition: attachment; filename="XXX.json" を付与する。これによって誤って HTML としてブラウザに表示されることを防止する。 [FW] WebMvcConfiguration なし
SEC1349401 日付、数値、サジェスト項目にXSS脆弱性が発見された。 [FW] src_input_text.tag
[G] jsp/html
なし
Noの先頭3文字は次の意味です。"ENH" 新機能・改善。"REG" デグレード。"FIX" 不具合修正。"SPC" 仕様変更。"LIB" 同梱するライブラリ・データのバージョンアップ。"SEC" セキュリティ対策。
変更箇所のプレフィックス文字は次の意味です。[FW] フレームワーク、[G] 自動生成されるコード。

Wagby Designer

No 内容
ENH1276501 参照連動項目の連動元項目が外部キーの場合、外部キーの参照先モデルと、参照連動項目の参照先モデルは一致する必要があるため、これが異なるような定義ミスの事前チェックを強化する。
FIX1335001 詳細画面のコピー登録ボタン設定で、コンマ区切りで複数のコピーボタンを用意しようとするとエラー扱いとなる(がビルドは行える)
FIX1340801 外部キー連携設定を行ったとき、親モデルの(子モデルからみて、外部キーではない)項目のモデルIDを変更すると(子モデルの)外部キーの再設定が必要となっていた。
FIX1306605 影響分析(モデル削除時に自動的に行われる場合も含む)で実行時エラー(NullPointerException)が発生する箇所があった。
FIX1345401 設計書出力機能「004_モデル名一覧.xls」で、モデルとモデルの間に空行が含まれる場合があった。
FIX1347201 「エラー発生」画面に表示される日付時刻の秒部分が不正な表示となっていた。
FIX1348801 項目の横並びレイアウトで、比率ではなくピクセル指定した場合にコード生成処理に失敗するパターンへの対応。
FIX1350301 CSSレイアウト利用時、ビルド処理で入力可不可制御の判定処理で実行時エラーが生じることがあった。
FIX1348501 Unlimited Team ライセンス利用時、WagbyDesignerの利用ユーザ登録を連続して行うと、一つ前に登録したユーザ情報が画面に残っている。

初期リポジトリ

No 内容
FIX1282303 管理処理メニューに「グラフ設定」が含まれていない。repository/trunk/.menuにjfcgraphsetting.txtを追加する。
FIX1336201 用語の統一。"プリファレンス" と "プレファレンス" が混在していたため、"プレファレンス" に統一する。

WTF (Wagby Testing Framework)

同梱するライブラリ

No 内容
LIB1274701 Apache Tomcat を 9.0.65 から 9.0.70 にバージョンアップする。脆弱性 CVE-2022-42252 への対応。
LIB1345801 Dojotoolkit を 1.16.3 から 1.17.3 にバージョンアップする。
LIB1344001 jQuery を 3.4.1 から 3.6.3 にバージョンアップする。
LIB1335901 HSQLDB を 2.3.4 から 2.7.1 にバージョンアップする。脆弱性 CVE-2022-41853 への対応。
LIB1321001 xalan.jar を同梱しないようにする。(Javaが提供するクラスを利用する。)
LIB0786255 令和4年12月28日更新分の郵便番号データ(アイビス版)を含める。

パッチ (2023.1.31)

2023.1.18に公開した R9.1.4 へのパッチファイルです。次の修正が含まれています。

適用方法

WagbyPatch_R9.1.4_20230131.zip
パッチファイルをダウンロード後、展開すると wagbydesigner フォルダと version.txt が用意されます。両方とも、R9.1.4 の wagbydesigner に「上書き(コピー)」を行なってください。

パッチが適用されたかどうかの確認方法

Designerのビルドタブのバージョン日付が "Wagby R9.1.4(Patch1) 20230131-0959" と表示されます。

No 内容 変更箇所 再テストの必要性
FIX1351501 他モデル参照の参照先モデルが複合主キーでこの項目が入力可・不可制御の制御元となる場合に入力チェックでエラーが発生する。 [G] <モデルID>PInputCheckHelper なし
FIX1343401 リッチテキストエリアに "<" ">" 文字を入力できない。リッチテキストエリア項目には入力フィルタを適用させないようにする。また一覧表示ではエスケープしないようにする。 [G] <モデルID>PFilterHelper
html/jsp
なし
FIX1352301 親子モデルの同時更新画面を有効にし、かつ子モデルの初期表示数を設定した時に、メニューから新規登録画面を開くと権限エラーの画面に遷移する。 [G] コントローラクラス なし
FIX1350801 CSSレイアウト利用時、日付、日付と時刻、時刻、数値項目でユーザ定義入力チェックエラー時に入力欄の背景色が赤くならない。 [FW] DateTextBox.js
DateTimeTextBox.js
NumberTextBox.js
Select.js
TimeTextBox.js
[G] html
なし
FIX1351001 CSSレイアウト利用時、日付、日付と時刻、時刻、数値項目で警告を設定した時、入力チェックエラー時に入力欄の背景色が赤くならない。 [G] <モデルID>PInputCheckHelper なし
FIX1351601 CSSレイアウト利用時、全文検索モデルで検索画面と一覧表示画面を同時に表示すると一括処理が機能しない。 [G] html なし
FIX1352201 CSSレイアウト利用時、横並びレイアウト内に横並びレイアウトを設定し、かつ、枠なしとした場合、レイアウトが崩れる。 [G] html なし

パッチ (2023.2.x)

2023.1.18に公開した R9.1.4 へのパッチファイルです。第一回パッチの内容をすべて含み、さらに次の修正が含まれています。

No 内容 変更箇所 再テストの必要性