Spring Security hat in den letzten fünf Jahren seine Autorisierungs-API modernisiert. Diese Modernisierung hat neue Funktionen wie autorisierte POJOs und Wertemaskierung ermöglicht, wobei Multi-Faktor-Authentifizierung für Spring Security 7 geplant ist. Folglich wurde der Großteil der alten Access API veraltet. Die Access API umfasst Komponenten wie AccessDecisionManager, AccessDecisionVoter und FilterSecurityInterceptor sowie Konfigurationselemente wie @EnableGlobalMethodSecurity. Der Referenzleitfaden von Spring Security beschreibt die Vorteile dieser Entwicklung und bietet Migrationsanleitungen. Um Organisationen mehr Zeit für den Übergang zu geben, wird Spring Security 7.0.0-M3 ein neues optionales Modul namens spring-security-access einführen. Dieses Modul wird die veralteten Elemente der Access API enthalten. Entwickler müssen dieses Modul nur einbinden, wenn sie noch AccessDecisionManager, AccessDecisionVoter, FilterSecurityInterceptor oder @EnableGlobalMethodSecurity verwenden. Wenn eine Anwendung bereits AuthorizationManager verwendet, sind keine Änderungen erforderlich.