Spring АйО

👩‍💻 Большая сила маленьких PR-ов в эру AI Эра AI-агентов изменила разработку до неузнаваемости: кода стало больше, а скорость, с которой он попадает в репозиторий, выросла кратно. Вместе с этим встаёт честный вопрос — как не дать этой скорости размыть качество кодовой базы? Ведь сгенерировать тысячу строк сегодня проще, чем когда-либо, а вот удержать архитектурную целостность — нет. И тут обнаруживается узкое место, о котором редко говорят вслух. Финальное решение о том, как изменение вписывается в проект, по-прежнему принимает человек на code review — и именно это ревью становится той точкой, где качество либо сохраняется, либо незаметно утекает. Проблема в том, что у человеческого внимания есть предел, и большие изменения пробивают его слишком легко. В этой статье я расскажу, как мы в Axelix подошли к этой проблеме на уровне процесса и CI, какие возражения от команды при этом неизбежно всплывают и почему они не выдерживают проверки практикой. А ещё разберём угловые случаи, которые ломают любое красивое правило в реальной жизни, — и что мы с ними делаем. 📎 Подробнее в статье на Хабр: https://habr.com/ru/companies/spring_aio/articles/1051808/

Наши друзья из Axiom проводят вебинар для тех, кто сталкивается с Java, Kubernetes и всем, что связано с защищённым контуром. Ребята обещают показать самый что ни на есть практический сценарий: Java-сервисы внутри Kubernetes, mTLS, ГОСТ TLS, Axiom JDK Certified и КриптоПро/JTLS. В общем самая жиза. Будет разбор: • зачем сервисам сертификаты; • как работает mTLS; • где в этой схеме Axiom JDK Certified и КриптоПро; • почему не надо хранить ключи в container image; • как network policies помогают не превращать кластер в проходной двор. 👆Спикер — Дмитрий Сапожников. ❓30 июня в 12:00 Если тема вам близка, регаться тут

🛡 Project Valhalla: 10 спустя В Java наконец появляется ответ на старую проблему: полноценные классы часто слишком дорогие для памяти и процессора. Пример - массив из миллиона, например, точек Point. Сейчас это обычно не миллион точек подряд, а миллион ссылок на объекты в куче. У каждого объекта есть служебные данные, его нужно создать, потом убрать сборщиком мусора. Плюс процессор постоянно прыгает по памяти, а это медленно. Project Valhalla добавляет value class. Это обычный на вид класс с полями, конструктором и методами, но без идентичности объекта. JVM сможет хранить такие данные плотнее: например, прямо внутри массива, без отдельного объекта для каждого значения. JEP 401 планируют включить в JDK 28 как preview. Это еще не финал: value class пока может быть null, а полная поддержка быстрых generics и плотных коллекций появится позже. Но первый рабочий шаг Valhalla уже близко. 📎 Статья целиком: https://habr.com/ru/companies/spring_aio/articles/1050938/

😵‍💫 Когда Hibernate плевать на ваш OneToOne Lazy Loading Вы аккуратно расставили FetchType.LAZY на всех *ToOne связях, уверены, что лишних запросов в БД нет — и тут в логах всплывает необъяснимый SELECT, который вы не просили. Особенно обидно, когда это @OneToOne: на @ManyToOne ровно тот же LAZY работает железно и всегда, а здесь Hibernate вдруг идёт в базу eagerly, будто вашей аннотации и не было. А самое неприятное — большинство объяснений в сети сводятся к тому, что просто так уж устроено, но главный вопрос "Почему?" остается без ответа. Почему один и тот же LAZY в одном случае работает, а в другом молча игнорируется? В новой статье Михаил Поливаха, разбирает по полочкам: ☑️ Что на самом деле такое FetchType.LAZY и почему это всего лишь hint, а не приказ; ☑️ Почему @OneToOne иногда невозможно сделать lazy именно в Java; ☑️ Почему @ManyToOne при этом ленив всегда — и при чём тут владение связью и foreign key; ☑️ Как с этим жить: optional = false, дизайн схемы, @MapsId и другое. 📎 Подробнее в статье на Хабр: https://habr.com/ru/companies/spring_aio/articles/1050462/

🍃 Spring AI 2.0, Anthropic спрятал бомбу, Геттеры опасны | Spring АйО Подкаст №65 😉 СМОТРЕТЬ НА YOUTUBE 😄 СМОТРЕТЬ В VK ВИДЕО 🥰 СМОТРЕТЬ НА RUTUBE 🗯 Чуть позже... 🤩 СЛУШАТЬ НА SPOTIFY 🤩 СЛУШАТЬ НА APPLE PODCASTS 💬 Аудио версию подкаста можно найти в комментариях

Привет, Друзья! Эксперт нашего сообщества, Евгений Сулейманов, проводит опрос зрелости Production систем. Опрос довольно небольшой, и Spring АйО просит Вас пройти его с целью того, чтобы понять, как эксплуатируются современные системы. Опрос довольно небольшой, агрегированные и обезличенные результаты потом опубликуем. Евгений Сулейманов:

Запускаю State of Production Engineering 2026 - исследование о том, как команды разработки живут в ПРОДе. Это не опрос про Java. Не опрос про Kubernetes. Не опрос про DevOps. И не "какой инструмент observability вы используете". Смотрим шире: - архитектура и владение - поставка и безопасность релизов - управление инцидентами - observability как способность расследовать, а не просто смотреть графики - resilience - данные - рантайм и работа с платформой - AI в процессе SDLC - инженерная культура - стоимость инцидентов, даунтаймы и надежность. Основная идея проста: зрелость production engineering - это не наличие инструментов, а способность команды управляемо проводить изменение от идеи до стабильной эксплуатации в ПРОДе. Нужны ответы людей, которые действительно связаны с ПРОДом: CTO, Head of Engineering, тимлиды, архитекторы, разработчики, SRE, DevOps, QA лиды, delivery/product менеджеры - все, кто участвует в релизах, инцидентах, эксплуатации, архитектурных решениях и инженерных процессах. Анкета занимает примерно 10–15 минут. Можно отвечать без имени и компании. По итогам подготовлю публичный отчет и бенчмарки по зрелости production engineering. Ваш опыт очень важен.

Пройти опрос: State of Production Engineering 2026

👩‍💻 Spring Boot 4.1 дает новую опцию управления JDBC Соединениями! По умолчанию Spring забирает connection в момент открытия транзакции, а не в момент первого SQL-запроса. Проблема в том, что иногда запросов может не быть вообще. Типичный сценарий в Enterprise: — cache hit; — ранний return; — не прошла валидация; — проверка прав завернула вызов; — сначала сходили в медленный внешний API, а до БД еще даже не дошли. Но connection уже вынули из пула. Он просто лежит занятым, пока метод делает что угодно, кроме работы с базой. Конечно, открывать транзакцию там, где она может не понадобиться - далеко не самый оптимальный вариант. В идеале такого не допускать вообще. Тем не менее, стоит признать, что такое часто встречается. В Spring Boot 4.1 эта проблема чинится одной property:

spring.datasource.connection-fetch=lazy

Смысл такой, что нет SQL — нет connection. То есть раньше приложение брало connection на всякий случай. А теперь только когда он реально нужен. ⚠️ Обратите внимание, что данная настройка работает не только с Hibernate. Более того, вообще любая блокирующая технология доступа к БД в экосистеме Spring (JdbcClient, Spring Data JDBC и т.д.) может работать с этой фичей. Происходит это потому, что под капотом используется LazyConnectionDataSourceProxy, который, на самом деле, существует давно. Просто раньше надо было знать о нем, лезть в конфиг и руками оборачивать DataSource. В итоге, где это реально имеет смысл: — широкие @Transactional границы; — early-return без похода в БД; — нагрузка, где каждый idle connection уже начинает стоить дорого. Флаг довольно удобный. Имейте в виду!

🔒 Java 27 получит API для PEM: меньше ручного парсинга ключей и сертификатов В JDK 27 интегрирован JEP 538: PEM Encodings of Cryptographic Objects. Звучит как маленькая фича из криптографической части стандартной библиотеки Java, но на практике она закрывает боль, с которой многие Java-разработчики сталкивались хотя бы раз: как нормально прочитать или записать ключ, сертификат или CRL в PEM-формате — например, при настройке TLS/mTLS, работе с JWT-подписями, интеграции с OpenSSL и т.д. PEM — это тот самый формат с красивыми строками:

-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY---—

Его используют OpenSSL, certificate authorities, OpenSSH, YubiKey и еще куча инфраструктурных инструментов. Проблема в том, что Java давно умеет работать с криптографическими объектами — PublicKey, PrivateKey, X509Certificate, X509CRL, — но вот удобного стандартного API для PEM до сих пор не хватало. Раньше нам, разработчикам, часто приходилось делать все ручками, например, убирать BEGIN/END, декодировать Base64, изучать алгоритм ключа, выбирать нужный KeyFactory или CertificateFactory, а для encrypted private key еще и писать отдельную пачку кода. Вообще в криптографии самодельный парсер – не самое подходящее место, где нужно показывать свою творческую натуру) Так вот, JEP 538 добавляет в java.security несколько новых сущностей:

– PEMEncoder — кодирует криптографические объекты в PEM; – PEMDecoder — декодирует PEM обратно в Java-объекты; – BinaryEncodable — общий маркер для объектов, которые можно представить в бинарном виде и завернуть в PEM; – PEM — универсальный контейнер для PEM-данных, если для конкретного типа нет отдельного Java API; – CryptoException — runtime-исключение для криптографических ошибок.

Пример становится сильно проще:

PEMEncoder encoder = PEMEncoder.of();
String pem = encoder.encodeToString(publicKey);

И обратно:

PEMDecoder decoder = PEMDecoder.of();
PublicKey key = decoder.decode(pem, PublicKey.class);

Еще отдельно улучшили работу с зашифрованными приватными ключами. PEMEncoder можно настроить через withEncryption(password), а PEMDecoder — через withDecryption(password). Для более продвинутых сценариев расширили EncryptedPrivateKeyInfo. Там появились методы для шифрования BinaryEncodable, получения PrivateKey и даже KeyPair, если внутри есть и публичная, и приватная часть. В третьем preview есть и небольшие, но важные изменения по API:

– PEM теперь обычный класс, а не record — это дает разработчикам OpenJDK больше гибкости для дальнейшего развития API без ограничений, которые накладывает неизменяемая структура record; – DEREncodable переименован в BinaryEncodable — название стало точнее отражать назначение интерфейса: он работает не только с DER-представлением, а с бинарным кодированием в целом, что делает API понятнее для разработчиков; – PEMDecoder.withFactory(...) стал withFactoriesOf(...) — новое имя лучше показывает, что метод может работать с несколькими фабриками объектов, повышая читаемость и снижая вероятность неправильного понимания API; – добавлен CryptoException — единое runtime-исключение упрощает обработку криптографических ошибок и избавляет от необходимости разбираться с большим количеством специализированных исключений в типовых сценариях; – в PEM появились конструкторы, принимающие Base64-контент в byte[] — это позволяет работать с уже загруженными или полученными по сети данными без лишних преобразований в строки, что делает код проще и потенциально эффективнее.

Главная идея такая, что работа с PEM должна быть стандартной, короткой и менее хрупкой. Не ручками, а через нормальный API платформы. Но это все еще preview API! В JDK 27 его нужно включать через --enable-preview, да и сигнатуры еще могут поменяться. Круто, что Java постепенно забирает в стандартную библиотеку то, что раньше приходилось решать руками или внешними зависимостями. Полезная или проходная фича?

⚡️ Skill of the Week: Spring Data JPA Продолжаем рубрику Skill of the Week: каждую неделю разбираем скилл, который помогает вам и AI-агентам в реальной работе.

Знать Spring Data JPA должен любой Spring-разработчик. Ждём того же от AI-агента. Справляются ли с этим современные модели? Смотря какие. Opus 4.8 ошибается реже остальных, но и он не идеален: вчера агент настроил связь между сущностями правильно, а сегодня на той же задаче добавил CascadeType.ALL 🤦‍♂️.

Skills, которые объясняют агенту особенности фреймворка, значительно поднимают качество кода у моделей среднего класса. На отдельных задачах такие скиллы подтягивают Haiku почти до уровня Opus! Этому и посвящён скилл недели. 📚 Какие ошибки агенты чаще допускают с JPA и как их избежать, разобрали в статье на Хабре.

☄️ Друзья, мы на пороге больших изменений в Java ☄️ Спустя более 10 лет разработки, Project Valhalla получит preview в JDK 28. Напоминаю, что на данный момент актуальная версия Java платформы - 26. Версия 27 будет в сентябре 2026 года, а версия 28 будет в марте 2027 года, скорее всего к Java One в Bay Area. Ранее Project Valhalla уже был доступен в early access сборках, и ряд JEP-ов, которые нужны были для Project Valhalla, уже попали в mainline, но сами value classes - ещё нет. В JDK 28 это произойдёт! ⚠️ Есть важное уточнение: В mainline попадет JEP 401, это не весь Project Valhalla в общем понимании, но это очень значимая его часть. Как говорил Brian Goetz (Java Language Architect) на Inside Java:

JEP 401 is the smallest piece of Valhalla that we can ship on its own

Это, вероятно, один из самых важных и больших JEP-ов, которые попадут в mainline JDK. Там PR на 200+ тысяч строк кода, я не шучу. Тем не менее, такие вещи, как: - Null-Restricted типы, наподобие String! (Ссылка, типа String! не может указывать на null) - Примитивы в качестве Generic типов, т.е. вещи, наподобие List<int> (не List<Integer>) и ряд других - они попадут в mainline в качестве preview позже. Тем не менее, это крайне значимый шаг. Будем держать Вас в курсе!

🆕 Новые возможности Hibernate 7.4 Hibernate 7.4, наконец, исправляет старую проблему с пагинацией и fetch join. Раньше запрос на первые 10 Order вместе с OrderItem не мог безопасно ограничиться на уровне SQL. Из-за join один заказ мог превратиться в несколько строк, и limit мог обрезать коллекцию. Поэтому Hibernate загружал все подходящие строки, а страницу выбирал уже в памяти. На больших данных это, конечно же, било по памяти и могло закончиться OutOfMemoryException. Да и в целом не очень перформансно это, согласитесь. Дождались, и теперь Hibernate сначала выбирает нужные id родительских сущностей во вложенном запросе, а затем загружает для них полные дочерние коллекции. Пагинация остается в БД, данные не режутся. Еще в 7.4 появились history и audit tables. @Temporal хранит версии строк и позволяет читать сущность на конкретный момент времени. @Audited пишет изменения ADD/MOD/DEL в audit-таблицу без Envers. 📎 Полный текст: https://habr.com/ru/companies/spring_aio/articles/1047844/

#вебинар 🛠 От BPMN до контейнера: собираем Java-приложение с OpenBPM и AxiomJDK Готовим вебинар о том, как создать Java-приложение с рабочим BPM-процессом и пройти весь путь на практике: от выстраивания бизнес-логики до релиза в безопасном enterprise-контуре. Возьмем понятный пример: заявки, согласования, проверки. Покажем, как описать процесс в BPMN, связать его с Java, запустить на Axiom JDK и упаковать в контейнер. Отдельно разберем, где может помочь ИИ: не вместо команды, а вместе с ней — чтобы быстрее проходить рутину, но сохранять управляемость, контроль и зоны ответственности. Обсудим: — как создать Spring Boot-приложение в OpenIDE с плагином OpenBPM; — как выстроить BPMN-процесс и реализовать бизнес-логику на Java; — где ИИ помогает ускорить подготовку структуры приложения, кода, правил и тестов; — как Amplicode MCP и ИИ-плагины для OpenIDE снимают часть ручной рутины; — как запустить приложение на AxiomJDK и упаковать его в защищенный контейнер Axiom Containers; — зачем enterprise Java-приложениям безопасный runtime и как готовиться к рискам после завершения open-source поддержки Spring Boot 3.5. 👥 Будет интересно тимлидам, DevOps, ИБ, BPM-командам и компаниям, которые присматриваются к ИИ-инструментам для разработки. Спикеры: — Никита Щиенко, Tech Lead, OpenBPM — Максим Сафронов, Технологический консультант Axiom JDK 📅 16 июня, онлайн, 11:00 Как и всегда, для участия нужно только зарегистрироваться. Вперед!

👩‍💻 Вышел Spring AI 2.0.0 GA Пожалуй, это релиз, после которого Spring AI становится все ближе к тому, чтобы стать production-инструментом. Что в нём особенно важно:

— Упростили работу с tools Теперь Spring AI лучше работает со сценариями, где модель должна вызывать внешние функции и инструменты. Плюс появился механизм, который помогает не отправлять модели сразу все доступные инструменты, а подбирать только нужные. Это полезно, когда инструментов много и не хочется засорять контекст. — Сильнее прокачали MCP Spring AI обновился до MCP SDK 2.0 и в целом стал лучше встроен в историю с MCP. Для тех, кто смотрит в сторону AI-приложений с внешними инструментами и сервисами, это важный шаг. — Обновили интеграцию с OpenAI Под капотом Spring AI теперь использует официальный Java SDK от OpenAI. Для разработчиков это обычно хороший знак: меньше самодельных решений, больше стабильности и предсказуемости. — Привели в порядок память чата Проще говоря, Spring AI стал аккуратнее хранить историю сообщений. Это значит, что в реальных приложениях меньше шансов получить путаницу в сообщениях, неправильный порядок ответов и странное поведение модели. — Сделали настройки более понятными Меньше неявной магии, больше прозрачности. Некоторые настройки теперь работают предсказуемее, и поведение модели проще контролировать явно.

В общем стало больше предсказуемости, лучше интеграция со Spring-стеком, меньше неявного поведения в чувствительных местах вроде tool calling, memory и MCP. Помним, что это major release. Переход с 1.1.x потребует внимательного апгрейда: breaking changes есть в tool calling, memory, MCP и конфигурации. 📎 Документация по 2.0.0 📎 Документация по переезду с 1.1.х на 2.0.0 ❓ Кто-то использует Spring AI в реальных сервисах? Или еще подождем?

🍃 Stable Values, как сломать final, Saga — боль | Spring АйО Подкаст №64 😉 СМОТРЕТЬ НА YOUTUBE 😄 Чуть позже... 🥰 СМОТРЕТЬ НА RUTUBE 🗯 Чуть позже... 🤩 СЛУШАТЬ НА SPOTIFY 🤩 СЛУШАТЬ НА APPLE PODCASTS 💬 Аудио версию подкаста можно найти в комментариях

☠️ Частая проблема в дизайне API в Java, которая будет Вам стоить очень дорого ☠️ Даже в очень аккуратном Java API иногда прячется ошибка, которая сначала выглядит как мелочь, а потом превращается в источник очень дорогих проблем. Особенно неприятно, когда всё начинается с безобидного getXXX(), который вроде бы просто геттер, отдающий данные наружу. Но проблема в том, что в этот момент наружу может утекать изменяемое внутреннее состояние объекта. А значит, ломается инкапсуляция, начинают нарушаться инварианты, а баги в таких местах потом дебажатся мучительно долго. Для библиотек и платформенного кода это ещё опаснее: однажды такой API становится публичным контрактом, и цена ошибки вырастает в разы. И самое неприятное, что на этом история не заканчивается: подобные решения иногда расширяют attack surface системы и в плохом сценарии становятся частью куда более серьёзных инцидентов. В новой статье разбираю именно такой случай на простом Java-примере и показываю, почему эта ошибка в дизайне API может стоить очень дорого. Если вам близки темы Java, Spring и аккуратного API-дизайна, почитайте, статья небольшая 😉 📎 Читать на Хабр: https://habr.com/ru/companies/spring_aio/articles/1046620/

⚡️ Skill of the Week: Spring Explore Разработка с применением AI-агентов находит все больше поклонников, в том числе среди участников и экспертов нашего сообщества. Поэтому мы решили запустить еженедельную рубрику Skill of the Week, в которой будем рассказывать о полюбившихся нам скиллах и практиках использования AI-агентов. В этот раз мы разбираем Spring Explore Skill.

Как вы знаете, первичное наполнение контекста — крайне важная задача. При этом все популярные агенты (Claude Code, Codex, OpenCode и т. д.) выполняют ее без какого-либо понимания, как устроены приложения, написанные на Spring. Как результат: не находятся бины, дублируются компоненты, снижается скорость работы и растет расход токенов. Эти проблемы как раз и призван решить данный скилл.

📚 Погружаемся в Spring Explore на Хабре: https://habr.com/ru/companies/haulmont/articles/1041314/

📚 Лицензирование ПО. Вам следует это знать Лицензирование софта вещь довольно сложная и многогранная. В повседневной жизни, разработчик не так часто сталкивается с её аспектами. Тем не менее, для инженеров уровня Senior и выше эти знания крайне важны. Выбирая библиотеку или стек для будущего проекта, всегда крайне важно обращать внимание на стратегию лиценизирования проекта, чтобы потом экстренно не выпиливать то или иное решение, или в крайнем случае, не попасть в судебное разбирательство. В новой статье наш эксперт, Михаил Поливаха, решил расписать по полочкам: 🔘Что вообще такое Copyright? 🔘Что такое лицензия и какие основные типы лицензий бывают? 🔘Что же на самом деле такое "Open Source"? Многие понимают "Open Source" неправильно. 🔘И наконец, как на практике крупные проекты лицензируют свои программные продукты 📎 Читать на Хабр: https://habr.com/ru/companies/spring_aio/articles/1044986/

🍃 Скрытые фичи Claude, Python быстрее Java, администрирование Spring Boot | Spring АйО Подкаст №63 😉 СМОТРЕТЬ НА YOUTUBE 😄 СМОТРЕТЬ В VK ВИДЕО 🥰 СМОТРЕТЬ НА RUTUBE 🗯 СЛУШАТЬ НА ЯНДЕКС.МУЗЫКЕ 🤩 СЛУШАТЬ НА SPOTIFY 🤩 СЛУШАТЬ НА APPLE PODCASTS 💬 Аудио версию подкаста можно найти в комментариях

🫡 Блеск и нищета Именно так называется наша первая статья, вышедшая ровно 2 года назад. Вот она: Блеск и нищета нового Scrolling API в Spring Data За все время мы выпустили 248 статьей. И вот небольшая статистика по ним: 📎 Самая просматриваемая статья (111к просмотров) и самая комментируемая (130 комментов): Как жить без IntelliJ IDEA? Часть №1. Собери сам 📎 Самая залайканная статья (64 лайка): OpenIDE: первая российская среда разработки с поддержкой Java 24 📎 Самая заминусованная статья (-13 голосов): REST умер? Почему Java-разработчики уходят в GraphQL 📎 Собравшая наибольшее количество сохранений в избранное (251 сохранение): Как подготовиться и пройти System Design Interview 📎 Самая дочитываемая статья: Hibernate merge: начали за здравие, закончили за упокой Давайте обсудим в комментариях, чего нам не хватает, а чего наоборот, слишком много. Будем рады фидбеку! Спасибо всем за все! 💚

👻 Проблема фантомной записи В проде бывает так, что одна и та же операция часто повторяется: клиент не дождался ответа и ретраит, балансер порвал соединение, очередь переиграла сообщение. Вспоминаем про идемпотентность - это правило «повтор не должен создавать новый платёж/заказ». Чтобы отличать повтор от новой операции, используют idempotency key (ключ идемпотентности). Это обычная уникальная строка-идентификатор, которую клиент или апстрим отправляет вместе с запросом (часто в заголовке `Idempotency-Key`). Сервис сохраняет этот ключ у себя и связывает с результатом операции. Далее приходит запрос с тем же ключом - сервис не выполняет бизнес-действие второй раз, а дедуплицирует на основе ключа идемпотентности. Но так ли всё просто? Многолетний опыт анализа инцидентов показал, что на практике большое количество систем всё же регулярно допускают дублирования, хотя делали всё по методичке. В статье как раз речь про не самые очевидные ошибки и то, о чём стоит подумать, при реализации идемпотентного API. 📎 Полный текст: https://habr.com/ru/companies/spring_aio/articles/1043208/