Inicio / Enterprise / Seguridad frente a nulos en Spring con JSpecify
Enterprise Intermedio

Seguridad frente a nulos en Spring con JSpecify

Spring 7 adopta las anotaciones JSpecify, haciendo que no-nulo sea el valor por defecto y reduciendo el ruido de anotaciones.

Comparación de Código
✕ Spring 5/6 
import org.springframework.lang.NonNull;
import org.springframework.lang.Nullable;

public class UserService {

    @Nullable
    public User findById(@NonNull String id) {
        return repository.findById(id).orElse(null);
    }

    @NonNull
    public List<User> findAll() {
        return repository.findAll();
    }

    @NonNull
    public User save(@NonNull User user) {
        return repository.save(user);
    }
}
✓ Spring 7 
import org.jspecify.annotations.NullMarked;
import org.jspecify.annotations.Nullable;

@NullMarked
public class UserService {

    public @Nullable User findById(String id) {
        return repository.findById(id).orElse(null);
    }

    public List<User> findAll() {
        return repository.findAll();
    }

    public User save(User user) {
        return repository.save(user);
    }
}
¿Ves un problema con este código? Cuéntanos.
Por qué gana la forma moderna
✂️

No-nulo por defecto

@NullMarked hace que todos los tipos no anotados sean no-nulos, así solo las excepciones anulables necesitan anotación.

🌐

Estándar del ecosistema

Las anotaciones JSpecify son un estándar multi-framework reconocido por NullAway, Error Prone e IDEs.

🔍

Herramientas más potentes

Los analizadores estáticos modernos entienden el modelo de nulos de JSpecify y reportan violaciones en tiempo de compilación.

Enfoque Antiguo
Spring @NonNull/@Nullable
Enfoque Moderno
JSpecify @NullMarked
Desde JDK
17
Dificultad
Intermedio
Soporte JDK
Seguridad frente a nulos en Spring con JSpecify
Disponible

Disponible desde Spring Framework 7.0 (requiere Java 17+)

Cómo funciona

Spring 5 y 6 introdujeron sus propias anotaciones de seguridad frente a nulos en el paquete `org.springframework.lang`. Aunque útiles, eran específicas del framework y requerían anotar cada elemento no-nulo explícitamente. Spring 7 migra a JSpecify, un estándar multi-ecosistema para seguridad frente a nulos. La anotación `@NullMarked` a nivel de clase o paquete declara que todos los tipos no anotados son no-nulos por defecto. Solo los tipos realmente anulables necesitan la anotación `@Nullable`, reduciendo drásticamente la verbosidad. Las anotaciones JSpecify son reconocidas por las principales herramientas de análisis estático como NullAway, Error Prone e IntelliJ IDEA, aportando un soporte de herramientas más rico que el que proporcionaban las anotaciones específicas de Spring.

Documentación Relacionada
Spring Framework 7 — Null Safety ↗ JSpecify Specification ↗
Patrones relacionados
Errors Principiante

Helpful NullPointerExceptions

Java 8
// Old NPE message:
// "NullPointerException"
// at MyApp.main(MyApp.java:42)
// Which variable was null?!
Java 14+
// Modern NPE message:
// Cannot invoke "String.length()"
// because "user.address().city()"
// is null
// Exact variable identified!
Pasa el ratón para ver el moderno ➜
JDK 14+
Errors Principiante

Optional.orElseThrow() without supplier

Java 8
// Risky: get() throws if empty, no clear intent
String value = optional.get();

// Verbose: supplier just for NoSuchElementException
String value = optional
    .orElseThrow(NoSuchElementException::new);
Java 10+
// Clear intent: throws NoSuchElementException if empty
String value = optional.orElseThrow();
Pasa el ratón para ver el moderno ➜
JDK 10+
Errors Principiante

Objects.requireNonNullElse()

Java 8
String name = input != null
    ? input
    : "default";
// easy to get the order wrong
Java 9+
String name = Objects
    .requireNonNullElse(
        input, "default"
    );
Pasa el ratón para ver el moderno ➜
JDK 9+
Compartir 𝕏 🦋 in